Katalog CVE
CVE-2025-68074
ŚrednieCVSS 6.5Streszczenie
Podatność Cross Site Scripting (XSS) wtyczki Contributor Cross Site Scripting (XSS) w Image Carousel w wersjach do 1.0.0.41 umożliwia atakującemu wstrzyknięcie złośliwego kodu JavaScript do strony. Luka występuje z powodu niewystarczającego filtrowania danych wejściowych.
Ocena ryzyka
Atakujący może wykorzystać podatność do kradzieży sesji użytkowników, przekierowania na złośliwe strony lub wykonania innych działań w kontekście przeglądarki ofiary.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę Image Carousel do wersji nowszej niż 1.0.0.41. Jeśli aktualizacja nie jest dostępna, tymczasowo wyłącz wtyczkę.
Oryginalny opis (angielski, źródło NVD)
Contributor Cross Site Scripting (XSS) in Image Carousel <= 1.0.0.41 versions.

