CVE-2025-65675
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 - wyżej niż 10% wszystkich znanych CVE
Streszczenie
W Classroomio LMS 0.1.13 odkryto podatność na trwały atak XSS, umożliwiającą uwierzytelnionym atakującym wykonanie dowolnego kodu poprzez spreparowane zdjęcia profilowe w formacie SVG.
Ocena ryzyka
Atakujący może przejąć sesje innych użytkowników, wykraść dane lub rozprzestrzeniać złośliwe treści w systemie LMS, co zagraża poufności i integralności danych.
Rekomendacja
Należy natychmiast zaktualizować Classroomio LMS do najnowszej wersji oraz wdrożyć walidację i sanityzację przesyłanych plików SVG, aby zapobiec wstrzykiwaniu skryptów.
Oryginalny opis (angielski, źródło NVD)
Stored Cross site scripting (XSS) vulnerability in Classroomio LMS 0.1.13 allows authenticated attackers to execute arbitrary code via crafted SVG profile pictures.

