Katalog CVE

CVE-2025-64046

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

W systemie OpenRapid RapidCMS 1.3.1 w pliku /system/update-run.php występuje podatność na atak typu Cross Site Scripting (XSS). Umożliwia ona atakującemu wstrzyknięcie złośliwego kodu JavaScript do strony, który może być wykonany w przeglądarce ofiary.

Ocena ryzyka

Ryzyko polega na możliwości kradzieży sesji użytkownika, przechwycenia danych uwierzytelniających lub wykonania nieautoryzowanych działań w kontekście zalogowanego administratora. Może to prowadzić do przejęcia kontroli nad systemem CMS.

Rekomendacja

Należy natychmiast zaktualizować RapidCMS do najnowszej dostępnej wersji, która zawiera poprawkę dla tej podatności. Jeśli aktualizacja nie jest możliwa, należy ograniczyć dostęp do pliku /system/update-run.php tylko dla zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS