Katalog CVE

CVE-2025-15654

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-15654 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w motywie Fox-themes Prague, co prowadzi do ataków typu Reflected XSS. Problem ten dotyczy wersji Prague od n/a do 2.2.8.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Organizacje powinny być świadome ryzyka związanego z bezpieczeństwem aplikacji webowych.

Rekomendacja

Zaleca się aktualizację motywu Fox-themes Prague do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć odpowiednie mechanizmy zabezpieczające przed atakami XSS.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Fox-themes Prague allows Reflected XSS. This issue affects Prague: from n/a through 2.2.8.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS