CVE-2025-6575

Опубликовано: 16 сент. 2025

Источник: nvd

CVSS3: 5.4

CVSS3: 6.1

EPSS Низкий

Описание

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Dolusoft Omaspot allows Reflected XSS.This issue affects Omaspot: before 12.09.2025.

Ссылки

https://www.usom.gov.tr/bildirim/tr-25-0254
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dolusoft:omaspot:*:*:*:*:*:*:*:*

Версия до 12.09.2025 (исключая)

EPSS

Процентиль: 17%

0.00053

Низкий

5.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-hhc9-2298-6fcr

CVSS3: 5.4

github

5 месяцев назад

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Dolusoft Omaspot allows Reflected XSS.This issue affects Omaspot: before 12.09.2025.

EPSS

Процентиль: 17%

0.00053

Низкий

5.4 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-79