Katalog CVE

CVE-2025-65640

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W aplikacji Arket Globe Document Intelligence 5.0.0.559 występuje podatność typu Cross Site Scripting (XSS) na stronie 'Zadanie w toku / Ostatnie'. Problem wynika z niewłaściwego oczyszczania danych wejściowych w polach tekstowych podczas tworzenia nowego dokumentu, co pozwala na wykonanie złośliwego kodu JavaScript.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy skrypt, który zostanie wykonany w przeglądarkach innych użytkowników przeglądających tę stronę, co może prowadzić do kradzieży danych lub przejęcia sesji użytkowników.

Rekomendacja

Zaleca się poprawienie procesu sanitizacji danych wejściowych w polach tekstowych oraz przeprowadzenie audytu bezpieczeństwa aplikacji, aby zminimalizować ryzyko ataków XSS.

Oryginalny opis (angielski, źródło NVD)

Cross Site Scripting (XSS) vulnerability in the "Task in Progress / Recent" page in Arket Globe Document Intelligence 5.0.0.559 due to improper sanitization of user input in text fields when creating a new document. Specifically, when an authenticated attacker submits data containing JavaScript code within these fields, the application fails to properly sanitize or escape the content. As a result, the injected script is executed when the page is rendered, allowing the attacker to execute arbitrary JavaScript in the context of other users' browsers who view the affected page.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS