Katalog CVE

CVE-2025-56293

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

W systemie Human Resource Integrated System 1.0 od code-projects wykryto podatność na atak XSS w sekcji dodawania informacji o dziecku, w polu Childs Name. Umożliwia ona wstrzyknięcie złośliwego skryptu, który może zostać wykonany w przeglądarce administratora.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do kradzieży sesji, przekierowania użytkownika na złośliwą stronę lub wykonania innych działań w kontekście sesji administratora, co zagraża poufności i integralności danych systemu.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować łatkę zabezpieczającą. W międzyczasie zaleca się walidację i sanityzację danych wejściowych w polu Childs Name oraz wdrożenie polityki Content Security Policy (CSP).

Oryginalny opis (angielski, źródło NVD)

code-projects Human Resource Integrated System 1.0 is vulnerable to Cross Site Scripting (XSS) in the Add Child Information section in the Childs Name field.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS