Katalog CVE

CVE-2026-11772

ŚrednieCVSS 5.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

DRIMO CMS jest podatny na refleksyjny atak XSS poprzez parametr q w funkcjonalności wyszukiwania. Atakujący może przygotować URL, który po otwarciu skutkuje wykonaniem dowolnego kodu JavaScript w przeglądarce ofiary.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Ponieważ produkt znajduje się w fazie zakończenia wsparcia, nie będzie otrzymywał aktualizacji zabezpieczeń.

Rekomendacja

Zaleca się usunięcie pliku info.php, aby zminimalizować ryzyko związane z tą podatnością. Dodatkowo, rozważ migrację do innego, wspieranego systemu CMS.

Oryginalny opis (angielski, źródło NVD)

DRIMO CMS is vulnerable to Reflected XSS via q parameter in searching functionality. An attacker can prepare an URL that, when opened, results in arbitrary JavaScript execution in the victim's browser. Product is in End Of Life phase and will not receive any updates. However, deleting info.php file mitigates the vulnerability,

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS