CVE-2025-8664
ŚrednieCVSS 6.3Streszczenie
W podatności CVE-2025-8664 występuje niewłaściwa neutralizacja danych wejściowych podczas generowania stron internetowych w systemie zarządzania e-gminą StarCities, co umożliwia ataki typu Cross-Site Scripting (XSS). Problem dotyczy wersji przed 20250825.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. To stwarza poważne zagrożenie dla bezpieczeństwa danych w organizacji.
Rekomendacja
Zaleca się aktualizację systemu StarCities E-Municipality Management do wersji po 20250825, aby usunąć tę podatność. Dodatkowo warto wdrożyć mechanizmy zabezpieczające przed atakami XSS.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Saysis Computer Systems Trade Ltd. Co. StarCities E-Municipality Management allows Cross-Site Scripting (XSS). This issue affects StarCities E-Municipality Management: before 20250825.

