exploitDog

CVE-2025-51502

Опубликовано: 01 авг. 2025

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Reflected Cross-Site Scripting (XSS) in Microweber CMS 2.0 via the layout parameter on the /admin/page/create page allows arbitrary JavaScript execution in the context of authenticated admin users.

Ссылки

https://github.com/progprnv/CVE-Reports
Third Party Advisory
https://github.com/progprnv/CVE-Reports/blob/main/CVE-2025-51502
Exploit
Third Party Advisory
https://github.com/progprnv/CVE-Reports/blob/main/MICROWEBER%20%5BAdmin%20Panel%5D%20Reflected%20XSS%20on%20layout%20parameter.md
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microweber:microweber:2.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00121

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-mvj3-hc7j-vp74

CVSS3: 6.1

github

6 месяцев назад

Microweber has Reflected XSS Vulnerability in the layout Parameter

EPSS

Процентиль: 31%

0.00121

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79