CVE-2025-56304
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
Podatność na atak typu Cross-site scripting (XSS) w systemie YzmCMS do wersji 7.3, występująca w nagłówku referer na stronie rejestracji. Umożliwia atakującemu wstrzyknięcie złośliwego skryptu do przeglądarki ofiary.
Ocena ryzyka
Ryzyko polega na możliwości kradzieży sesji użytkownika, przekierowania do złośliwych stron lub wykonania innych działań w kontekście sesji ofiary, co może prowadzić do naruszenia poufności i integralności danych.
Rekomendacja
Zaleca się natychmiastową aktualizację YzmCMS do wersji nowszej niż 7.3, która zawiera poprawkę usuwającą podatność. Jeśli aktualizacja nie jest możliwa, należy wdrożyć filtrowanie i sanityzację nagłówka referer na stronie rejestracji.
Oryginalny opis (angielski, źródło NVD)
Cross-site scripting (XSS) vulnerability in YzmCMS thru 7.3 via the referer header in the register page.

