Katalog CVE
CVE-2025-44141
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.18%
Percentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
W Backdrop CMS 1.30 w formularzu tworzenia węzłów występuje podatność na atak typu Cross-Site Scripting (XSS). Umożliwia ona wstrzyknięcie złośliwego kodu JavaScript do strony.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do kradzieży sesji użytkowników, przejęcia kont administratora lub rozpowszechniania złośliwego oprogramowania w organizacji.
Rekomendacja
Należy natychmiast zaktualizować Backdrop CMS do najnowszej wersji, która zawiera poprawkę eliminującą tę podatność XSS.
Oryginalny opis (angielski, źródło NVD)
A Cross-Site Scripting (XSS) vulnerability exists in the node creation form of Backdrop CMS 1.30.

