CVE-2026-25200
KrytyczneStreszczenie
Podatność w serwerze MagicInfo9 umożliwia autoryzowanym użytkownikom przesyłanie plików HTML bez uwierzytelnienia, co prowadzi do ataków typu Stored XSS. Może to skutkować przejęciem konta użytkownika.
Ocena ryzyka
Organizacja narażona jest na ryzyko przejęcia kont użytkowników, co może prowadzić do nieautoryzowanego dostępu do danych i zasobów. Atakujący mogą wykorzystać tę podatność do wprowadzenia złośliwego kodu.
Rekomendacja
Zaleca się aktualizację serwera MagicINFO do wersji 21.1090.1 lub nowszej, aby usunąć tę podatność. Należy również rozważyć dodatkowe środki zabezpieczające, takie jak ograniczenie możliwości przesyłania plików przez autoryzowanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in MagicInfo9 Server allows authorized users to upload HTML files without authentication, leading to Stored XSS, which can result in account takeover This issue affects MagicINFO 9 Server: less than 21.1090.1.

