CVE-2025-52367
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Wysokie ryzykoPercentyl 89 - wyżej niż 89% wszystkich znanych CVE
Streszczenie
W PivotX CMS w wersji 3.0.0 RC 3 odkryto podatność na atak XSS (Cross Site Scripting). Luka umożliwia zdalnemu atakującemu wykonanie dowolnego kodu JavaScript poprzez pole subtitle.
Ocena ryzyka
Atakujący może wstrzyknąć złośliwy skrypt, który wykona się w przeglądarce administratora lub użytkownika, prowadząc do kradzieży sesji, defacementu strony lub kradzieży danych.
Rekomendacja
Należy natychmiast zaktualizować PivotX CMS do najnowszej stabilnej wersji, która zawiera poprawkę tej luki. Jeśli aktualizacja nie jest dostępna, należy ręcznie oczyścić dane wejściowe w polu subtitle.
Oryginalny opis (angielski, źródło NVD)
Cross Site Scripting vulnerability in PivotX CMS v.3.0.0 RC 3 allows a remote attacker to execute arbitrary code via the subtitle field.

