Katalog CVE

CVE-2025-52367

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
3.84%

Percentyl 89 - wyżej niż 89% wszystkich znanych CVE

Streszczenie

W PivotX CMS w wersji 3.0.0 RC 3 odkryto podatność na atak XSS (Cross Site Scripting). Luka umożliwia zdalnemu atakującemu wykonanie dowolnego kodu JavaScript poprzez pole subtitle.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy skrypt, który wykona się w przeglądarce administratora lub użytkownika, prowadząc do kradzieży sesji, defacementu strony lub kradzieży danych.

Rekomendacja

Należy natychmiast zaktualizować PivotX CMS do najnowszej stabilnej wersji, która zawiera poprawkę tej luki. Jeśli aktualizacja nie jest dostępna, należy ręcznie oczyścić dane wejściowe w polu subtitle.

Oryginalny opis (angielski, źródło NVD)

Cross Site Scripting vulnerability in PivotX CMS v.3.0.0 RC 3 allows a remote attacker to execute arbitrary code via the subtitle field.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS