Het open-source websysteem Emlog bevat een kritieke kwetsbaarheid, bekend als CVE-2025-53926, die Cross-site scripting (XSS) mogelijk maakt. Aanvallers kunnen schadelijke scripts injecteren via de comment en comname parameters, wat potentieel schadelijke gevolgen kan hebben voor gebruikers.
De kwetsbaarheid in Emlog, tot en met versie pro-2.5.17, kan leiden tot ongeautoriseerde acties wanneer gebruikers op kwaadwillig verzonden URL’s klikken. Momenteel zijn er geen bekendgemaakte patches om deze kwetsbaarheid te verhelpen, waardoor systemen gevoelig blijven voor aanvallen.
Overzicht
Deze kwetsbaarheid, geïdentificeerd als CWE-79, heeft een basisbeoordeling van 6.1 in de CVSS 3.1 schaal, wat aangeeft dat het impact heeft op zowel de vertrouwelijkheid als de integriteit van de gegevens.
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53926?
CVE-2025-53926 is een kwetsbaarheid die cross-site scripting mogelijk maakt in Emlog, waardoor kwaadwillenden scripts kunnen injecteren die door gebruikers worden uitgevoerd.
Welke systemen zijn kwetsbaar voor CVE-2025-53926?
Alle versies van Emlog tot en met pro-2.5.17 zijn vatbaar voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment zijn er geen bekende patches of beveiligingsupdates uitgebracht voor deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via deze kwetsbaarheid onopgemerkt schadelijke scripts uitvoeren, wat kan leiden tot ongevraagde acties of toegang tot gevoelige informatie van gebruikers.
