ID de CVE
CVE-2025-7761
Fecha de publicación
14 de agosto de 2025
Proveedor
Akcess-no
Producto
Mejor bip
Versiones vulnerables
Todo
Tipo de vulnerabilidad (CWE)
Neutralización inadecuada de la entrada durante la generación de páginas web (XSS o ‘Scripting de sitios cruzados’) (CWE-79)
Fuente de informes
Informe a Cert Polska
Descripción
CERT Polska ha recibido un informe sobre la vulnerabilidad en el software BIP Lepszy Akcess-Net y participó en la coordinación de su divulgación.
La vulnerabilidad CVE-2025-7761: Lepszy BIP es vulnerable a las secuencias de comandos de sitios cruzados reflejados (XSS). La validación de entrada inadecuada en el formulario Index.php en uno de los parámetros permite que JavaScript arbitrario se ejecute en el navegador de la víctima cuando se abre URL especialmente elaborada.
El proveedor fue contactado temprano sobre esta divulgación, pero no respondió de ninguna manera. Potencialmente, todas las versiones son vulnerables.
Créditos
Agradecemos a Kamil Szczurowski, Robert Kruczek por el informe de vulnerabilidad responsable.
Se puede encontrar más sobre el proceso de divulgación de vulnerabilidad coordinado en CERT Polska en https://cert.pl/en/cvd/.