CVE-2025-64047
ŚrednieCVSS 6.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
W systemie OpenRapid RapidCMS 1.3.1 wykryto podatność na atak typu Cross Site Scripting (XSS) w pliku /user/user-move.php. Umożliwia ona wstrzyknięcie złośliwego skryptu do strony, który może zostać wykonany w przeglądarce ofiary.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do kradzieży sesji użytkownika, przechwycenia danych uwierzytelniających lub wykonania innych szkodliwych działań w kontekście zalogowanego administratora.
Rekomendacja
Należy natychmiast zaktualizować RapidCMS do najnowszej dostępnej wersji, która zawiera poprawkę eliminującą podatność XSS. Jeśli aktualizacja nie jest możliwa, należy ręcznie oczyścić dane wejściowe w pliku /user/user-move.php.
Oryginalny opis (angielski, źródło NVD)
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.

