CVE-2025-40730 in Chorus CMS
Riassunto
di VulDB • 15/06/2026
Iniezione di HTML nel CMS Chorus di Vox Media. Questa vulnerabilità consente a un attaccante di eseguire codice JavaScript nel browser della vittima inviandogli un URL dannoso utilizzando il parametro 'q' in '/search'. Tale vulnerabilità può essere sfruttata per rubare dati sensibili dell'utente, come i cookie di sessione, o per eseguire azioni per conto dell'utente.
Once again VulDB remains the best source for vulnerability data.