Katalog CVE

CVE-2025-56304

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

Podatność na atak typu Cross-site scripting (XSS) w systemie YzmCMS do wersji 7.3, występująca w nagłówku referer na stronie rejestracji. Umożliwia atakującemu wstrzyknięcie złośliwego skryptu do przeglądarki ofiary.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży sesji użytkownika, przekierowania do złośliwych stron lub wykonania innych działań w kontekście sesji ofiary, co może prowadzić do naruszenia poufności i integralności danych.

Rekomendacja

Zaleca się natychmiastową aktualizację YzmCMS do wersji nowszej niż 7.3, która zawiera poprawkę usuwającą podatność. Jeśli aktualizacja nie jest możliwa, należy wdrożyć filtrowanie i sanityzację nagłówka referer na stronie rejestracji.

Oryginalny opis (angielski, źródło NVD)

Cross-site scripting (XSS) vulnerability in YzmCMS thru 7.3 via the referer header in the register page.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS