Een kwetsbaarheid is vastgesteld in westboy CicadasCMS tot versie 2431154dac8d0735e04f1fd2a3c3556668fc8dab. Het probleem ligt in de Save-functie van het bestand TemplateFileServiceImpl.java, wat op afstand cross-site scripting-aanvallen mogelijk maakt. Dit exploit is openbaar gemaakt en kan worden gebruikt.
CVE-2025-11289
🔵 Low
CVE-2025-11289: Afstandsbediening Cross-Site Scripting in westboy CicadasCMS
Een cross-site scripting kwetsbaarheid in westboy CicadasCMS maakt op afstand aanvallen mogelijk via manipulatie van de sjabloonbeheerpagina. Het exploit is openbaar gemaakt.
CVE ID
CVE-2025-11289
CVSS Score
2.4
Vendor
unknown
Published
05 okt
Vulnerability Details
- CVE ID
- CVE-2025-11289
- Severity
- Low
- CVSS v3 Score
- 2.4 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 05 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners