CVE-2025-40730 in Chorus CMSinfo

Zusammenfassung

von VulDB • 14.05.2026

HTML-Injection in der Chorus CMS von Vox Media. Diese Schwachstelle ermöglicht es einem Angreifer, JavaScript-Code im Browser des Opfers auszuführen, indem er diesem eine bösartige URL über den Parameter 'q' in '/search' sendet. Diese Schwachstelle kann ausgenutzt werden, um sensible Benutzerdaten wie Sitzungs-Cookies zu stehlen oder Aktionen im Namen des Benutzers durchzuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

INCIBE

Reservieren

16.04.2025

Veröffentlichung

28.07.2025

Moderieren

akzeptiert

Eintrag

VDB-317911

CPE

bereit

EPSS

0.00281

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!