Katalog CVE

CVE-2025-67291

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

W module Media systemu Piranha CMS w wersji 12.1 wykryto podatność na trwały atak XSS. Atakujący może wstrzyknąć złośliwy kod JavaScript lub HTML w pole Name, co prowadzi do wykonania skryptów w przeglądarce ofiary.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży sesji użytkowników, przejęcia kont administratora lub rozpowszechniania złośliwego oprogramowania w organizacji.

Rekomendacja

Należy natychmiast zaktualizować Piranha CMS do najnowszej wersji oraz zastosować filtrowanie i walidację danych wejściowych w polu Name.

Oryginalny opis (angielski, źródło NVD)

A stored cross-site scripting (XSS) vulnerability in the Media module of Piranha CMS v12.1 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the Name field.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS