CVE-2025-64046
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
W systemie OpenRapid RapidCMS 1.3.1 w pliku /system/update-run.php występuje podatność na atak typu Cross Site Scripting (XSS). Umożliwia ona atakującemu wstrzyknięcie złośliwego kodu JavaScript do strony, który może być wykonany w przeglądarce ofiary.
Ocena ryzyka
Ryzyko polega na możliwości kradzieży sesji użytkownika, przechwycenia danych uwierzytelniających lub wykonania nieautoryzowanych działań w kontekście zalogowanego administratora. Może to prowadzić do przejęcia kontroli nad systemem CMS.
Rekomendacja
Należy natychmiast zaktualizować RapidCMS do najnowszej dostępnej wersji, która zawiera poprawkę dla tej podatności. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do pliku /system/update-run.php tylko dla zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.

