Katalog CVE

CVE-2025-68074

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność Cross Site Scripting (XSS) wtyczki Contributor Cross Site Scripting (XSS) w Image Carousel w wersjach do 1.0.0.41 umożliwia atakującemu wstrzyknięcie złośliwego kodu JavaScript do strony. Luka występuje z powodu niewystarczającego filtrowania danych wejściowych.

Ocena ryzyka

Atakujący może wykorzystać podatność do kradzieży sesji użytkowników, przekierowania na złośliwe strony lub wykonania innych działań w kontekście przeglądarki ofiary.

Rekomendacja

Należy natychmiast zaktualizować wtyczkę Image Carousel do wersji nowszej niż 1.0.0.41. Jeśli aktualizacja nie jest dostępna, tymczasowo wyłącz wtyczkę.

Oryginalny opis (angielski, źródło NVD)

Contributor Cross Site Scripting (XSS) in Image Carousel <= 1.0.0.41 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS