anonhaven

CVE-2025-52204

MEDIUM CVSS 3.1: 6,1 EPSS 0.04%
Обновлено 26 марта 2026
Параметр Значение
CVSS 6,1 (MEDIUM)
Тип уязвимости CWE-79 (Межсайтовый скриптинг (XSS))
Публичный эксплойт Нет

Уязвимость межсайтового скриптинга (XSS) существует в Znuny::ITSM 6.5.x в конечной точке customer.pl через параметр OTRSCustomerInterface.

Показать оригинальное описание (EN)

A Cross-Site Scripting (XSS) vulnerability exists in Znuny::ITSM 6.5.x in the customer.pl endpoint via the OTRSCustomerInterface parameter

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Ссылки 4

http://znuny.com
cve@mitre.org
http://znunyitsm.com
cve@mitre.org
https://github.com/j0qq3r/CVE-2025-52204
cve@mitre.org
https://www.znuny.org/en/releases/znuny-7-3-1
cve@mitre.org
Share Post Share Share Share