CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-0547

MediumCVSS 4.7
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2025-0547 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w oprogramowaniu Paraşüt Bizmu, co umożliwia ataki typu Cross-Site Scripting (XSS). Problem ten dotyczy wersji Bizmu od 2.27.0 do 20250212.

Risk Assessment

Atakujący może wykorzystać tę podatność do wstrzykiwania złośliwego kodu JavaScript, co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. To stwarza poważne zagrożenie dla bezpieczeństwa aplikacji oraz danych jej użytkowników.

Recommendation

Zaleca się aktualizację oprogramowania Bizmu do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające przed atakami XSS, takie jak odpowiednia walidacja i sanitizacja danych wejściowych.

Original NVD description (English source)

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Paraşüt Software Bizmu allows Cross-Site Scripting (XSS). This issue affects Bizmu: from 2.27.0 through 20250212.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS