CVE-2025-56289
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
W systemie zarządzania dokumentami code-projects Document Management System 1.0 wykryto podatność na atak XSS. Atakujący może wprowadzić złośliwy kod JavaScript w polu "Company" podczas dodawania plików, co umożliwia kradzież ciasteczek sesji administratora.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia sesji administratora przez atakującego, co może prowadzić do nieautoryzowanego dostępu do poufnych dokumentów i danych w systemie.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować łatkę usuwającą podatność XSS. Dodatkowo warto wdrożyć filtrowanie danych wejściowych oraz używać nagłówków Content Security Policy.
Oryginalny opis (angielski, źródło NVD)
code-projects Document Management System 1.0 has a Cross Site Scripting (XSS) vulnerability, where attackers can leak admin's cookie information by entering malicious XSS code in the Company field when adding files.

