Katalog CVE

CVE-2025-57117

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 24 - wyżej niż 24% wszystkich znanych CVE

Streszczenie

W systemie Rems Employee Management System 1.0 wykryto podatność na clickjacking. Umożliwia ona zdalnemu atakującemu wykonanie dowolnego kodu JavaScript na stronie department.php poprzez wstrzyknięcie złośliwego ładunku w pole Department Name podczas dodawania nowego działu.

Ocena ryzyka

Atakujący może przejąć kontrolę nad sesją użytkownika, wykraść dane lub przeprowadzić inne złośliwe działania w kontekście aplikacji, co zagraża poufności i integralności danych organizacji.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. Dodatkowo, wdrożyć walidację wejścia i kodowanie wyjścia dla wszystkich pól formularzy.

Oryginalny opis (angielski, źródło NVD)

A Clickjacking vulnerability exists in Rems' Employee Management System 1.0. This flaw allows remote attackers to execute arbitrary JavaScript on the department.php page by injecting a malicious payload into the Department Name field under Add Department.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS