De CVE-2025-51487 kwetsbaarheid in MoonShine v3.12.3 maakt het mogelijk voor aanvallers om kwaadaardige scripts uit te voeren door gebruik te maken van de opgeslagen Cross-site Scripting (XSS) kwetsbaarheid in de Create Article-functie. Dit kan gebeuren wanneer een speciaal vervaardigde payload in de Link-parameter wordt geïnjecteerd.
Dit betekent dat een aanvaller, zonder dat u het weet, schadelijke HTML of scripts kan injecteren die worden uitgevoerd wanneer een gebruiker de kwaadaardige pagina bezoekt.
Overzicht
MoonShine v3.12.3 bevat een kwetsbaarheid waardoor opgeslagen XSS-aanvallen mogelijk zijn. Aanvallers kunnen deze kwetsbaarheid misbruiken om willekeurige webscripts of HTML uit te voeren via een speciaal ontworpen payload.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-51487?
Dit is een geregistreerde kwetsbaarheid die Cross-site Scripting (XSS) toestaat in MoonShine v3.12.3.
Welke systemen zijn kwetsbaar voor CVE-2025-51487?
Alle systemen die draaien op MoonShine v3.12.3 zijn vatbaar voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Houd de officiële bronnen in de gaten voor mogelijke updates en patches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige scripts uitvoeren die worden uitgevoerd in de context van de gebruiker die de geïnfecteerde pagina bezoekt, mogelijke diefstal van gegevens of sessiecookies.
