Unisite CMS versie 5.0 lijdt onder een ernstige opgeslagen Cross-Site Scripting (XSS) kwetsbaarheid in de ‘Rapporteren’ functie. Dit laat aanvallers toe om het administratiesessie over te nemen. Door gebruik te maken van de sjablooneditor kunnen ze een PHP-webshell uploaden en uitvoeren, wat leidt tot volledige externe code-uitvoering.
Overzicht
Bij een aanval kan een kwaadaardig script dat door een aanvaller is ingediend, worden weergegeven in het beheerderspaneel zodra het door een beheerder wordt bekeken. Hierdoor kan een aanvaller niet alleen de sessie kapen maar ook volledige controle over de server krijgen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-50754?
CVE-2025-50754 is een kwetsbaarheid in Unisite CMS 5.0 waarbij een opgeslagen Cross-Site Scripting (XSS) kan resulteren in volledige externe code-executie.
Welke systemen zijn kwetsbaar voor CVE-2025-50754?
Unisite CMS versie 5.0 is kwetsbaar, en alle implementaties van deze versie moeten als risicovol worden beschouwd.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen informatie beschikbaar over een patch of beveiligingsupdate van de leverancier.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de beheerderssessie kapen, en zelfs volledige controle over de server verkrijgen door een kwaadaardig script binnen de administrator-omgeving uit te voeren.
