Katalog CVE

CVE-2026-37700

ŚrednieCVSS 4.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.19%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność Cross Site Scripting (XSS) w MaxSite CMS w wersji 109.2 umożliwia zdalnemu atakującemu kradzież wrażliwych informacji poprzez endpoint przesyłania plików na stronie backendu używanym przez administratora.

Ocena ryzyka

Atakujący może wykraść dane uwierzytelniające administratora lub inne poufne informacje, co może prowadzić do przejęcia kontroli nad systemem CMS.

Rekomendacja

Należy natychmiast zaktualizować MaxSite CMS do najnowszej dostępnej wersji oraz zastosować mechanizmy walidacji i sanityzacji danych wejściowych dla endpointu przesyłania plików.

Oryginalny opis (angielski, źródło NVD)

Cross Site Scripting vulnerability in MaxSite CMS v.109.2 allows a remote attacker to obtain sensitive information via the Backend page file upload endpoint used by admin_page

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS