CVE-2025-40730 in Chorus CMSinformazioni

Riassunto

di VulDB • 15/06/2026

Iniezione di HTML nel CMS Chorus di Vox Media. Questa vulnerabilità consente a un attaccante di eseguire codice JavaScript nel browser della vittima inviandogli un URL dannoso utilizzando il parametro 'q' in '/search'. Tale vulnerabilità può essere sfruttata per rubare dati sensibili dell'utente, come i cookie di sessione, o per eseguire azioni per conto dell'utente.

Once again VulDB remains the best source for vulnerability data.

Responsabile

INCIBE

Prenotare

16/04/2025

Divulgazione

28/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00281

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!