Katalog CVE

CVE-2025-60837

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

W MCMS v6.0.1 wykryto podatność na odbity cross-site scripting (XSS). Umożliwia ona atakującemu wykonanie dowolnego kodu JavaScript w przeglądarce ofiary poprzez spreparowany atak.

Ocena ryzyka

Atakujący może przejąć sesję użytkownika, wykraść dane uwierzytelniające lub przeprowadzić inne złośliwe działania w kontekście przeglądarki ofiary.

Rekomendacja

Należy natychmiast zaktualizować MCMS do najnowszej wersji, która usuwa tę podatność. Do czasu aktualizacji zaleca się walidację i sanityzację wszystkich danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

A reflected cross-site scripting (XSS) vulnerability in MCMS v6.0.1 allows attackers to execute arbitrary Javascript in the context of a user's browser via a crafted payload.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS