CVE-2025-57117
ŚrednieCVSS 5.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 - wyżej niż 24% wszystkich znanych CVE
Streszczenie
W systemie Rems Employee Management System 1.0 wykryto podatność na clickjacking. Umożliwia ona zdalnemu atakującemu wykonanie dowolnego kodu JavaScript na stronie department.php poprzez wstrzyknięcie złośliwego ładunku w pole Department Name podczas dodawania nowego działu.
Ocena ryzyka
Atakujący może przejąć kontrolę nad sesją użytkownika, wykraść dane lub przeprowadzić inne złośliwe działania w kontekście aplikacji, co zagraża poufności i integralności danych organizacji.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą. Dodatkowo, wdrożyć walidację wejścia i kodowanie wyjścia dla wszystkich pól formularzy.
Oryginalny opis (angielski, źródło NVD)
A Clickjacking vulnerability exists in Rems' Employee Management System 1.0. This flaw allows remote attackers to execute arbitrary JavaScript on the department.php page by injecting a malicious payload into the Department Name field under Add Department.

