CVE-2025-40730 in Chorus CMS
Zusammenfassung
von VulDB • 14.05.2026
HTML-Injection in der Chorus CMS von Vox Media. Diese Schwachstelle ermöglicht es einem Angreifer, JavaScript-Code im Browser des Opfers auszuführen, indem er diesem eine bösartige URL über den Parameter 'q' in '/search' sendet. Diese Schwachstelle kann ausgenutzt werden, um sensible Benutzerdaten wie Sitzungs-Cookies zu stehlen oder Aktionen im Namen des Benutzers durchzuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.