Katalog CVE

CVE-2025-46041

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.56%

Percentyl 42 - wyżej niż 42% wszystkich znanych CVE

Streszczenie

W Anchor CMS v0.12.7 wykryto podatność na trwałe XSS. Atakujący może wstrzyknąć złośliwy kod JavaScript przez pole opisu strony w interfejsie dodawania strony (/admin/pages/add).

Ocena ryzyka

Ryzyko polega na możliwości wykonania dowolnego skryptu w przeglądarkach administratorów, co może prowadzić do kradzieży sesji, defacementu lub przejęcia panelu administracyjnego.

Rekomendacja

Należy zaktualizować Anchor CMS do najnowszej wersji, w której załatano tę podatność, oraz zastosować walidację i kodowanie danych wejściowych dla pól opisu strony.

Oryginalny opis (angielski, źródło NVD)

A stored cross-site scripting (XSS) vulnerability in Anchor CMS v0.12.7 allows attackers to inject malicious JavaScript via the page description field in the page creation interface (/admin/pages/add).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS