CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-2154

MediumCVSS 5.4
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2025-2154 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w systemie Specto CM, co prowadzi do możliwości ataku typu Stored XSS. Problem ten dotyczy wersji przed 17032025.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do kradzieży danych użytkowników oraz przejęcia sesji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację systemu Specto CM do wersji 17032025 lub nowszej, aby usunąć tę podatność oraz zminimalizować ryzyko ataków XSS.

Original NVD description (English source)

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Echo Call Center Services Trade and Industry Inc. Specto CM allows Stored XSS. This issue affects Specto CM: before 17032025.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS