CVE-2025-46041
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 42 - wyżej niż 42% wszystkich znanych CVE
Streszczenie
W Anchor CMS v0.12.7 wykryto podatność na trwałe XSS. Atakujący może wstrzyknąć złośliwy kod JavaScript przez pole opisu strony w interfejsie dodawania strony (/admin/pages/add).
Ocena ryzyka
Ryzyko polega na możliwości wykonania dowolnego skryptu w przeglądarkach administratorów, co może prowadzić do kradzieży sesji, defacementu lub przejęcia panelu administracyjnego.
Rekomendacja
Należy zaktualizować Anchor CMS do najnowszej wersji, w której załatano tę podatność, oraz zastosować walidację i kodowanie danych wejściowych dla pól opisu strony.
Oryginalny opis (angielski, źródło NVD)
A stored cross-site scripting (XSS) vulnerability in Anchor CMS v0.12.7 allows attackers to inject malicious JavaScript via the page description field in the page creation interface (/admin/pages/add).

