Katalog CVE

CVE-2025-44141

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

W Backdrop CMS 1.30 w formularzu tworzenia węzłów występuje podatność na atak typu Cross-Site Scripting (XSS). Umożliwia ona wstrzyknięcie złośliwego kodu JavaScript do strony.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do kradzieży sesji użytkowników, przejęcia kont administratora lub rozpowszechniania złośliwego oprogramowania w organizacji.

Rekomendacja

Należy natychmiast zaktualizować Backdrop CMS do najnowszej wersji, która zawiera poprawkę eliminującą tę podatność XSS.

Oryginalny opis (angielski, źródło NVD)

A Cross-Site Scripting (XSS) vulnerability exists in the node creation form of Backdrop CMS 1.30.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS