exploitDog

CVE-2025-52367

Опубликовано: 22 сент. 2025

Источник: nvd

CVSS3: 5.4

EPSS Высокий

Описание

Cross Site Scripting vulnerability in PivotX CMS v.3.0.0 RC 3 allows a remote attacker to execute arbitrary code via the subtitle field.

Ссылки

http://pivotx.com
Broken Link
https://medium.com/@hayton1088/cve-2025-52367-stored-xss-to-rce-via-privilege-escalation-in-pivotx-cms-v3-0-0-rc-3-a1b870bcb7b3
Exploit
Third Party Advisory
https://medium.com/@hayton1088/cve-2025-52367-stored-xss-to-rce-via-privilege-escalation-in-pivotx-cms-v3-0-0-rc-3-a1b870bcb7b3
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pivotx:pivotx:3.0.0:rc3:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.7001

Высокий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-qrj9-949j-73qj

CVSS3: 5.4

github

5 месяцев назад

Cross Site Scripting vulnerability in PivotX CMS v.3.0.0 RC 3 allows a remote attacker to execute arbitrary code via the subtitle field.

EPSS

Процентиль: 99%

0.7001

Высокий

5.4 Medium

CVSS3

Дефекты

CWE-79