0xMarcio
1.6 KiB
CVE-2025-2123
Description
A vulnerability, which was classified as problematic, has been found in GeSHi up to 1.0.9.1. Affected by this issue is the function get_var of the file /contrib/cssgen.php of the component CSS Handler. The manipulation of the argument default-styles/keywords-1/keywords-2/keywords-3/keywords-4/comments leads to cross site scripting. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. Eine problematische Schwachstelle wurde in GeSHi bis 1.0.9.1 entdeckt. Es geht hierbei um die Funktion get_var der Datei /contrib/cssgen.php der Komponente CSS Handler. Dank Manipulation des Arguments default-styles/keywords-1/keywords-2/keywords-3/keywords-4/comments mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Der Exploit steht zur öffentlichen Verfügung.
POC
Reference
- https://github.com/GeSHi/geshi-1.0/issues/159
- https://github.com/GeSHi/geshi-1.0/issues/159#issue-2880408694
- https://vuldb.com/?submit.507418
Github
No PoCs found on GitHub currently.