Katalog CVE

CVE-2025-69153

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wtyczka Trendy Travel w wersji 6.7 i starszych zawiera podatność na nieuwierzytelniony atak typu Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy kod JavaScript bez konieczności logowania.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży sesji użytkowników, przekierowań do złośliwych stron lub kradzieży danych wrażliwych bez uwierzytelnienia.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Trendy Travel do najnowszej dostępnej wersji, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in Trendy Travel <= 6.7 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS