Katalog CVE

CVE-2025-56289

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

W systemie zarządzania dokumentami code-projects Document Management System 1.0 wykryto podatność na atak XSS. Atakujący może wprowadzić złośliwy kod JavaScript w polu "Company" podczas dodawania plików, co umożliwia kradzież ciasteczek sesji administratora.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia sesji administratora przez atakującego, co może prowadzić do nieautoryzowanego dostępu do poufnych dokumentów i danych w systemie.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować łatkę usuwającą podatność XSS. Dodatkowo warto wdrożyć filtrowanie danych wejściowych oraz używać nagłówków Content Security Policy.

Oryginalny opis (angielski, źródło NVD)

code-projects Document Management System 1.0 has a Cross Site Scripting (XSS) vulnerability, where attackers can leak admin's cookie information by entering malicious XSS code in the Company field when adding files.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS