Plataforma
php
Componente
vul
Corregido en
4.7.1
4.7.2
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en XunRuiCMS hasta las versiones 4.7.0 y 4.7.1. Esta debilidad reside en la funcionalidad de gestión de nombres de campo, específicamente en el archivo /admind45f74adbd95.php?c=field&m=add&rname=site&rid=1&page=0. La manipulación del parámetro data[name] puede permitir la inyección de código malicioso, afectando potencialmente la integridad y confidencialidad de la aplicación.
Un atacante puede explotar esta vulnerabilidad XSS para ejecutar scripts maliciosos en el navegador de un usuario legítimo que visite una página comprometida. Esto podría resultar en el robo de cookies de sesión, la redirección a sitios web maliciosos, la modificación del contenido de la página web o la ejecución de acciones en nombre del usuario. La disponibilidad de un Proof of Concept (PoC) público aumenta significativamente el riesgo de explotación, ya que facilita la tarea de los atacantes. La falta de respuesta del proveedor dificulta la obtención de información sobre la vulnerabilidad y posibles soluciones.
Esta vulnerabilidad ha sido divulgada públicamente y existe un PoC disponible, lo que indica una alta probabilidad de explotación. La falta de respuesta del proveedor XunRuiCMS es preocupante, ya que dificulta la obtención de información sobre la vulnerabilidad y posibles soluciones. Se recomienda monitorear activamente los sistemas para detectar signos de explotación.
Organizations and individuals using XunRuiCMS versions 4.7.0 through 4.7.1 are at risk. This includes websites hosted on shared hosting environments where XunRuiCMS is installed, as well as those using legacy configurations that have not been regularly updated. Those who have not implemented robust input validation and output encoding practices are particularly vulnerable.
• php: Examine web server access logs for requests to /admind45f74adbd95.php?c=field&m=add&rname=site&rid=1&page=0 containing unusual or suspicious characters in the data[name] parameter.
grep 'admind45f74adbd95.php?c=field&m=add&rname=site&rid=1&page=0.*data[name]=[^a-zA-Z0-9]' /var/log/apache2/access.log• generic web: Use curl to test the endpoint with various payloads and observe the response for signs of script execution.
curl 'http://your-xunruicms-site.com/admind45f74adbd95.php?c=field&m=add&rname=site&rid=1&page=0&data[name]=<script>alert("XSS")</script>' -sdisclosure
Estado del Exploit
EPSS
0.04% (13% percentil)
CISA SSVC
Vector CVSS
La mitigación inmediata implica evitar el uso de las versiones afectadas (4.7.0 y 4.7.1) de XunRuiCMS. Si la actualización a una versión parcheada no es posible de inmediato, se recomienda implementar medidas de seguridad adicionales. Estas pueden incluir la validación y el saneamiento exhaustivos de todas las entradas de usuario, especialmente el parámetro data[name]. Implementar una Web Application Firewall (WAF) con reglas para detectar y bloquear intentos de inyección de scripts también puede ayudar a mitigar el riesgo. Monitorear los registros de acceso y error en busca de patrones sospechosos relacionados con la manipulación de parámetros URL es crucial.
Actualizar XunRuiCMS a una versión posterior a 4.7.1, si existe, que corrija la vulnerabilidad XSS. Si no hay una versión corregida disponible, se recomienda aplicar un parche manual que filtre o escape la entrada del campo 'data[name]' en el archivo /admind45f74adbd95.php antes de mostrarla en la interfaz de usuario.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-14005 is a cross-site scripting (XSS) vulnerability affecting XunRuiCMS versions 4.7.0-4.7.1, allowing attackers to inject malicious scripts.
You are affected if you are running XunRuiCMS versions 4.7.0 or 4.7.1 and have not upgraded to a patched version.
Upgrade XunRuiCMS to a version that addresses the vulnerability. If upgrading is not immediately possible, implement input validation and output encoding as a temporary workaround.
Due to the public availability of an exploit, CVE-2025-14005 is likely being actively exploited or is at high risk of exploitation.
Check the XunRuiCMS website or security mailing lists for official advisories related to CVE-2025-14005.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.