Vivvo CMS "404 Az oldal nem található" XSS sérülékenység

Vivvo CMS “404 Az oldal nem található” XSS sérülékenység

2009. február 2. 23:00

CH azonosító

CH-1922

Felfedezés dátuma

2009.02.02.

Súlyosság

Alacsony

Érintett rendszerek

SpoonLabs
Vivvo CMS

Érintett verziók

SpoonLabs Vivvo CMS 4.x

Összefoglaló

Egy sérülékenységet jelentettek a Vivvo CMS szoftverben, amelyet kihasználva támadók XSS támadásokat hajthatnak végre.

Leírás

Az URL-en keresztül átadott bemenet a 404-es (Az oldal nem található) hibák kezelésekor nincs megfelelően megtisztítva mielőtt visszakerül a felhasználóhoz. Ezt kihasználva támadók tetszőleges HTML és script kódot futtathatnak a felhasználó böngészőjében az érintett oldal vonatkozásában.

A sérülékenységet a 4.1.0 (ingyenes próba) verzióban jelentették. Korábbi kiadások is érintettek lehetnek.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-43200 – Apple Multiple Products Unspecified sérülékenysége

CVE-2023-0386 – Linux Kernel Improper Ownership Management sebezhetősége

CVE-2023-33538 – TP-Link Multiple Routers Command Injection sérülékenysége

CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége

CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége

CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége

CVE-2025-2254 – GitLab CE/EE sérülékenysége

CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége

CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége

Tovább a sérülékenységekhez »

Vivvo CMS “404 Az oldal nem található” XSS sérülékenység