Katalog CVE
CVE-2024-52680
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.22%
Percentyl 12 - wyżej niż 12% wszystkich znanych CVE
Streszczenie
W systemie EyouCMS 1.6.7 wykryto podatność na atak XSS w skrypcie /login.php?m=admin&c=System&a=web&lang=cn. Atakujący może wstrzyknąć złośliwy kod JavaScript, który zostanie wykonany w przeglądarce ofiary.
Ocena ryzyka
Ryzyko polega na możliwości kradzieży sesji administratora, przejęcia panelu zarządzania oraz wykonania nieautoryzowanych operacji w systemie CMS.
Rekomendacja
Należy natychmiast zaktualizować EyouCMS do najnowszej wersji oraz zastosować filtrowanie danych wejściowych w parametrach URL. Dodatkowo warto wdrożyć nagłówki Content-Security-Policy.
Oryginalny opis (angielski, źródło NVD)
EyouCMS 1.6.7 is vulnerable to Cross Site Scripting (XSS) in /login.php?m=admin&c=System&a=web&lang=cn.

