Plataforma
php
Componente
native-php-cms
Corregido en
1.0.1
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en native-php-cms versión 1.0. Esta vulnerabilidad permite a un atacante inyectar scripts maliciosos en la aplicación, potencialmente comprometiendo la confidencialidad e integridad de los datos del usuario. La vulnerabilidad afecta a la función desconocida del archivo /fladmin/sysconfig_doedit.php y se ha corregido en la versión 1.0.1.
Un atacante puede explotar esta vulnerabilidad para ejecutar código JavaScript arbitrario en el navegador de un usuario que visite una página web vulnerable. Esto podría permitir al atacante robar cookies de sesión, redirigir al usuario a sitios web maliciosos, o modificar el contenido de la página web. La inyección de scripts puede ser utilizada para realizar ataques de phishing, robar credenciales de usuario, o incluso tomar control de la cuenta del usuario. La naturaleza remota de la explotación significa que cualquier usuario que acceda a la aplicación vulnerable está en riesgo.
Esta vulnerabilidad ha sido divulgada públicamente, lo que aumenta el riesgo de explotación. La probabilidad de explotación se considera media debido a la facilidad de explotación y la disponibilidad pública de la información. No se ha confirmado la explotación activa en campañas conocidas, pero la divulgación pública significa que los atacantes pueden estar buscando activamente sistemas vulnerables.
Websites and applications utilizing native-php-cms version 1.0 are at risk. This includes deployments where the /fladmin/sysconfig_doedit.php file is accessible and user input is not properly validated. Shared hosting environments using native-php-cms are particularly vulnerable due to the potential for cross-tenant exploitation.
• php / web: Examine /fladmin/sysconfig_doedit.php for unsanitized input handling of the 'info' parameter.
• generic web: Use curl to test the /fladmin/sysconfig_doedit.php endpoint with a simple XSS payload (e.g., <script>alert(1)</script>).
• generic web: Review access and error logs for suspicious requests to /fladmin/sysconfig_doedit.php containing XSS payloads.
disclosure
Estado del Exploit
EPSS
0.22% (45% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar native-php-cms a la versión 1.0.1, que incluye la corrección para la vulnerabilidad XSS. Si la actualización no es inmediatamente posible, considere implementar medidas de seguridad adicionales, como la validación y el saneamiento de todas las entradas de usuario en el archivo /fladmin/sysconfigdoedit.php. Implementar una Web Application Firewall (WAF) con reglas para filtrar scripts maliciosos también puede ayudar a mitigar el riesgo. Verifique que la actualización se haya completado correctamente revisando la versión del software y confirmando que el archivo /fladmin/sysconfigdoedit.php ha sido reemplazado por la versión corregida.
Actualizar a una versión parcheada o aplicar las medidas de seguridad necesarias para evitar la inyección de código malicioso a través del parámetro 'info' en el archivo '/fladmin/sysconfig_doedit.php'. Validar y limpiar las entradas del usuario es crucial. Si no hay una versión parcheada disponible, considere deshabilitar o eliminar la funcionalidad afectada hasta que se pueda aplicar una solución.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-0485 is a cross-site scripting (XSS) vulnerability in native-php-cms version 1.0, allowing attackers to inject malicious scripts.
You are affected if you are using native-php-cms version 1.0 and have not upgraded to version 1.0.1.
Upgrade native-php-cms to version 1.0.1. As a temporary workaround, implement input validation and output encoding on the 'info' parameter.
While there's no confirmed active exploitation, the public disclosure increases the risk of future attacks.
Refer to the native-php-cms project's official website or repository for the latest security advisories.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.