Katalog CVE
CVE-2025-64130
KrytyczneStreszczenie
Zenitel TCIV-3+ jest podatny na refleksyjną podatność typu cross-site scripting, która może umożliwić zdalnemu atakującemu wykonanie dowolnego kodu JavaScript w przeglądarce ofiary.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przejęcia sesji użytkownika lub kradzieży danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania Zenitel TCIV-3+ do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków ochrony przed atakami XSS.
Oryginalny opis (angielski, źródło NVD)
Zenitel TCIV-3+ is vulnerable to a reflected cross-site scripting vulnerability, which could allow a remote attacker to execute arbitrary JavaScript on the victim's browser.

