CVE-2025-60837
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
W MCMS v6.0.1 wykryto podatność na odbity cross-site scripting (XSS). Umożliwia ona atakującemu wykonanie dowolnego kodu JavaScript w przeglądarce ofiary poprzez spreparowany atak.
Ocena ryzyka
Atakujący może przejąć sesję użytkownika, wykraść dane uwierzytelniające lub przeprowadzić inne złośliwe działania w kontekście przeglądarki ofiary.
Rekomendacja
Należy natychmiast zaktualizować MCMS do najnowszej wersji, która usuwa tę podatność. Do czasu aktualizacji zaleca się walidację i sanityzację wszystkich danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
A reflected cross-site scripting (XSS) vulnerability in MCMS v6.0.1 allows attackers to execute arbitrary Javascript in the context of a user's browser via a crafted payload.

