Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu Akcess-Net Lepszy BIP
14 sierpnia 2025 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2025-7761
Data publikacji 14 sierpnia 2025
Producent podatnego oprogramowania Akcess-Net
Nazwa podatnego oprogramowania Lepszy BIP
Podatne wersje Wszystkie
Typ podatności (CWE) Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') (CWE-79)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu Akcess-Net Lepszy BIP i koordynował proces ujawniania informacji.

Podatność CVE-2025-7761: Lepszy BIP jest podatny na atak typu Reflected Cross-Site Scripting (XSS). Niewłaściwa walidacja danych wejściowych w formularzu index.php w jednym z parametrów umożliwia wykonanie dowolnego kodu JavaScript w przeglądarce ofiary po otwarciu specjalnie spreparowanego adresu URL.

Producent został wcześnie poinformowany o tej podatności, jednak nie udzielił żadnej odpowiedzi. Potencjalnie wszystkie wersje są podatne.

Podziękowania

Za zgłoszenie podatności dziękujemy Kamilowi Szczurowskiemu i Robertowi Kruczkowi.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.