Een kwetsbaarheid is ontdekt in qianfox FoxCMS tot en met versie 1.2. Het betreft een deel van het bestand /index.php/Search in de Zoekpagina-component. De manipulatie van het argument sleutelwoord kan resulteren in cross site scripting, die op afstand kan worden uitgevoerd. De exploit is openbaar beschikbaar, en de leverancier is benaderd voor bekendmaking zonder enige reactie.
CVE-2025-11306
🟡 Medium
CVE-2025-11306: Cross Site Scripting in FoxCMS
Een kwetsbaarheid in qianfox FoxCMS tot en met versie 1.2 staat externe cross site scripting toe via manipulatie van het sleutelwoordargument in de Zoekpagina.
CVE ID
CVE-2025-11306
CVSS Score
4.3
Vendor
unknown
Published
05 okt
Vulnerability Details
- CVE ID
- CVE-2025-11306
- Severity
- Medium
- CVSS v3 Score
- 4.3 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 05 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners