Katalog CVE
CVE-2025-52206
ŚrednieCVSS 4.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.21%
Percentyl 12 - wyżej niż 12% wszystkich znanych CVE
Streszczenie
W ISPConfig 3.3.0 wykryto podatność na atak typu Cross Site Scripting (XSS) na stronie statusu systemu. Umożliwia ona wstrzyknięcie złośliwego skryptu do przeglądarki administratora.
Ocena ryzyka
Atakujący może przejąć sesję administratora, wykraść dane uwierzytelniające lub wykonać nieautoryzowane działania w panelu zarządzania hostingiem.
Rekomendacja
Zaleca się natychmiastową aktualizację ISPConfig do najnowszej wersji oraz zastosowanie filtrów wejściowych dla danych wyświetlanych na stronie statusu systemu.
Oryginalny opis (angielski, źródło NVD)
ISPConfig 3.3.0 is vulnerable to Cross Site Scripting (XSS) via the system status webpage.

