CVE-2025-50754
CriticalSummary
Unisite CMS w wersji 5.0 zawiera podatność typu Cross-Site Scripting (XSS) w funkcjonalności 'Raport'. Złośliwy skrypt przesłany przez atakującego jest renderowany w panelu administracyjnym, co umożliwia przejęcie sesji administratora oraz wykonanie złośliwego kodu na serwerze.
Risk Assessment
Atakujący może przejąć kontrolę nad sesją administratora, co prowadzi do możliwości zdalnego wykonania kodu na serwerze. To stwarza poważne zagrożenie dla bezpieczeństwa całej aplikacji oraz danych przechowywanych na serwerze.
Recommendation
Zaleca się aktualizację Unisite CMS do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające przed XSS, takie jak walidacja i sanitizacja danych wejściowych.
Original NVD description (English source)
Unisite CMS version 5.0 contains a stored Cross-Site Scripting (XSS) vulnerability in the "Report" functionality. A malicious script submitted by an attacker is rendered in the admin panel when viewed by an administrator. This allows attackers to hijack the admin session and, by leveraging the template editor, upload and execute a PHP web shell on the server, leading to full remote code execution.

