Katalog CVE

CVE-2025-50754

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Unisite CMS w wersji 5.0 zawiera podatność typu Cross-Site Scripting (XSS) w funkcjonalności 'Raport'. Złośliwy skrypt przesłany przez atakującego jest renderowany w panelu administracyjnym, co umożliwia przejęcie sesji administratora oraz wykonanie złośliwego kodu na serwerze.

Ocena ryzyka

Atakujący może przejąć kontrolę nad sesją administratora, co prowadzi do możliwości zdalnego wykonania kodu na serwerze. To stwarza poważne zagrożenie dla bezpieczeństwa całej aplikacji oraz danych przechowywanych na serwerze.

Rekomendacja

Zaleca się aktualizację Unisite CMS do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające przed XSS, takie jak walidacja i sanitizacja danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

Unisite CMS version 5.0 contains a stored Cross-Site Scripting (XSS) vulnerability in the "Report" functionality. A malicious script submitted by an attacker is rendered in the admin panel when viewed by an administrator. This allows attackers to hijack the admin session and, by leveraging the template editor, upload and execute a PHP web shell on the server, leading to full remote code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS