Katalog CVE

CVE-2026-57625

KrytyczneCVSS 9.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

Wtyczka Admin and Site Enhancements (ASE) Pro w wersji 8.8.5 i starszych zawiera podatność na nieuwierzytelniony atak Cross Site Scripting (XSS). Atakujący może wstrzyknąć złośliwy skrypt bez konieczności logowania.

Ocena ryzyka

Ryzyko polega na możliwości wykonania dowolnego kodu JavaScript w przeglądarce administratora, co może prowadzić do kradzieży sesji, przejęcia panelu administracyjnego lub rozprzestrzeniania złośliwego oprogramowania.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Admin and Site Enhancements (ASE) Pro do wersji nowszej niż 8.8.5. Jeśli aktualizacja nie jest dostępna, tymczasowo wyłącz wtyczkę.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Cross Site Scripting (XSS) in Admin and Site Enhancements (ASE) Pro <= 8.8.5 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS