Katalog CVE

CVE-2025-52161

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 - wyżej niż 31% wszystkich znanych CVE

Streszczenie

W systemie Weblication CMS Core firmy Scholl Communications AG w wersji v019.004.000.000 wykryto podatność na atak typu cross-site scripting (XSS). Umożliwia ona wstrzyknięcie złośliwego kodu JavaScript do stron generowanych przez CMS.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do kradzieży sesji użytkowników, przechwytywania danych uwierzytelniających lub przeprowadzania ataków phishingowych na administratorów i redaktorów treści.

Rekomendacja

Należy niezwłocznie zaktualizować Weblication CMS Core do najnowszej dostępnej wersji, która usuwa tę podatność. Do czasu aktualizacji zaleca się wdrożenie filtrowania danych wejściowych oraz kodowania wyjścia w aplikacji.

Oryginalny opis (angielski, źródło NVD)

Scholl Communications AG Weblication CMS Core v019.004.000.000 was discovered to contain a cross-site scripting (XSS) vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS