Katalog CVE

CVE-2025-64130

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Zenitel TCIV-3+ jest podatny na refleksyjną podatność typu cross-site scripting, która może umożliwić zdalnemu atakującemu wykonanie dowolnego kodu JavaScript w przeglądarce ofiary.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przejęcia sesji użytkownika lub kradzieży danych, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania Zenitel TCIV-3+ do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków ochrony przed atakami XSS.

Oryginalny opis (angielski, źródło NVD)

Zenitel TCIV-3+ is vulnerable to a reflected cross-site scripting vulnerability, which could allow a remote attacker to execute arbitrary JavaScript on the victim's browser.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS