CVE-2025-56293
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
W systemie Human Resource Integrated System 1.0 od code-projects wykryto podatność na atak XSS w sekcji dodawania informacji o dziecku, w polu Childs Name. Umożliwia ona wstrzyknięcie złośliwego skryptu, który może zostać wykonany w przeglądarce administratora.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do kradzieży sesji, przekierowania użytkownika na złośliwą stronę lub wykonania innych działań w kontekście sesji administratora, co zagraża poufności i integralności danych systemu.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować łatkę zabezpieczającą. W międzyczasie zaleca się walidację i sanityzację danych wejściowych w polu Childs Name oraz wdrożenie polityki Content Security Policy (CSP).
Oryginalny opis (angielski, źródło NVD)
code-projects Human Resource Integrated System 1.0 is vulnerable to Cross Site Scripting (XSS) in the Add Child Information section in the Childs Name field.

