CVE-2026-37700
ŚrednieCVSS 4.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność Cross Site Scripting (XSS) w MaxSite CMS w wersji 109.2 umożliwia zdalnemu atakującemu kradzież wrażliwych informacji poprzez endpoint przesyłania plików na stronie backendu używanym przez administratora.
Ocena ryzyka
Atakujący może wykraść dane uwierzytelniające administratora lub inne poufne informacje, co może prowadzić do przejęcia kontroli nad systemem CMS.
Rekomendacja
Należy natychmiast zaktualizować MaxSite CMS do najnowszej dostępnej wersji oraz zastosować mechanizmy walidacji i sanityzacji danych wejściowych dla endpointu przesyłania plików.
Oryginalny opis (angielski, źródło NVD)
Cross Site Scripting vulnerability in MaxSite CMS v.109.2 allows a remote attacker to obtain sensitive information via the Backend page file upload endpoint used by admin_page

