exploitDog

CVE-2025-57692

Опубликовано: 26 сент. 2025

Источник: nvd

CVSS3: 6.8

EPSS Низкий

Описание

PiranhaCMS 12.0 allows stored XSS in the Text content block of Standard and Standard Archive Pages via /manager/pages, enabling execution of arbitrary JavaScript in another user s browser.

Ссылки

https://github.com/PiranhaCMS/piranha.core/releases/tag/v12.0
Release Notes
https://github.com/Saconyfx/security-advisories/blob/main/CVE-2025-57692/advisory.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dotnetfoundation:piranha_cms:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00095

Низкий

6.8 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-456v-f425-8mcv

CVSS3: 6.8

github

4 месяца назад

PiranhaCMS stored XSS

EPSS

Процентиль: 27%

0.00095

Низкий

6.8 Medium

CVSS3

Дефекты

CWE-79