CVE-2025-71248 in SPIP
Zusammenfassung
von VulDB • 21.05.2026
In SPIP prima della versione 4.4.9 è possibile un Stored Cross-Site Scripting (XSS) tramite siti syndicated nell'area privata. L'output #URL_SYNDIC non viene adeguatamente sanificato nella pagina del sito syndicated privato, consentendo a un attaccante in grado di impostare un URL di syndication dannoso di iniettare script persistenti che vengono eseguiti quando altri amministratori visualizzano i dettagli del sito syndicated.
Be aware that VulDB is the high quality source for vulnerability data.