CVE-2025-52161
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 31 - wyżej niż 31% wszystkich znanych CVE
Streszczenie
W systemie Weblication CMS Core firmy Scholl Communications AG w wersji v019.004.000.000 wykryto podatność na atak typu cross-site scripting (XSS). Umożliwia ona wstrzyknięcie złośliwego kodu JavaScript do stron generowanych przez CMS.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do kradzieży sesji użytkowników, przechwytywania danych uwierzytelniających lub przeprowadzania ataków phishingowych na administratorów i redaktorów treści.
Rekomendacja
Należy niezwłocznie zaktualizować Weblication CMS Core do najnowszej dostępnej wersji, która usuwa tę podatność. Do czasu aktualizacji zaleca się wdrożenie filtrowania danych wejściowych oraz kodowania wyjścia w aplikacji.
Oryginalny opis (angielski, źródło NVD)
Scholl Communications AG Weblication CMS Core v019.004.000.000 was discovered to contain a cross-site scripting (XSS) vulnerability.

