exploitDog

CVE-2025-61074

Опубликовано: 09 дек. 2025

Источник: nvd

CVSS3: 4.6

EPSS Низкий

Описание

A stored Cross Site Scripting (XSS) vulnherability in the bulletin board (SchwarzeBrett) in adata Software GmbH Mitarbeiter Portal 2.15.2.0 allows remote authenticated users to execute arbitrary JavaScript code in the web browser of other users via manipulation of the 'Inhalt' parameter of the '/SchwarzeBrett/Nachrichten/CreateNachricht' or '/SchwarzeBrett/Nachrichten/EditNachricht/' requests.

Ссылки

https://no-sec.net/posts/cve-2025-61074/
Exploit
Third Party Advisory
https://www.adata.de/mitarbeiter-portal/
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:adata:mitarbeiter_portal:*:*:*:*:*:*:*:*

Версия до 2.16.1 (исключая)

EPSS

Процентиль: 13%

0.00044

Низкий

4.6 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-cvcm-ff4r-6q38

CVSS3: 4.6

github

около 2 месяцев назад

A stored Cross Site Scripting (XSS) vulnherability in the bulletin board (SchwarzeBrett) in adata Software GmbH Mitarbeiter Portal 2.15.2.0 allows remote authenticated users to execute arbitrary JavaScript code in the web browser of other users via manipulation of the 'Inhalt' parameter of the '/SchwarzeBrett/Nachrichten/CreateNachricht' or '/SchwarzeBrett/Nachrichten/EditNachricht/' requests.

EPSS

Процентиль: 13%

0.00044

Низкий

4.6 Medium

CVSS3

Дефекты

CWE-79