Katalog CVE

CVE-2025-52206

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

W ISPConfig 3.3.0 wykryto podatność na atak typu Cross Site Scripting (XSS) na stronie statusu systemu. Umożliwia ona wstrzyknięcie złośliwego skryptu do przeglądarki administratora.

Ocena ryzyka

Atakujący może przejąć sesję administratora, wykraść dane uwierzytelniające lub wykonać nieautoryzowane działania w panelu zarządzania hostingiem.

Rekomendacja

Zaleca się natychmiastową aktualizację ISPConfig do najnowszej wersji oraz zastosowanie filtrów wejściowych dla danych wyświetlanych na stronie statusu systemu.

Oryginalny opis (angielski, źródło NVD)

ISPConfig 3.3.0 is vulnerable to Cross Site Scripting (XSS) via the system status webpage.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS