Katalog CVE

CVE-2025-64047

ŚrednieCVSS 6.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

W systemie OpenRapid RapidCMS 1.3.1 wykryto podatność na atak typu Cross Site Scripting (XSS) w pliku /user/user-move.php. Umożliwia ona wstrzyknięcie złośliwego skryptu do strony, który może zostać wykonany w przeglądarce ofiary.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do kradzieży sesji użytkownika, przechwycenia danych uwierzytelniających lub wykonania innych szkodliwych działań w kontekście zalogowanego administratora.

Rekomendacja

Należy natychmiast zaktualizować RapidCMS do najnowszej dostępnej wersji, która zawiera poprawkę eliminującą podatność XSS. Jeśli aktualizacja nie jest możliwa, należy ręcznie oczyścić dane wejściowe w pliku /user/user-move.php.

Oryginalny opis (angielski, źródło NVD)

OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /user/user-move.php.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS