CVE-2025-61999 – OPEXUS FOIAXpress stored XSS via logo image

CVE ID : CVE-2025-61999

Published : Oct. 8, 2025, 12:15 a.m. | 20 minutes ago

Description : OPEXUS FOIAXpress before 11.13.3.0 allows an administrative user to upload JavaScript or other content embedded in an SVG image used as a logo. Injected content is executed in the context of other users when they view affected pages. Successful exploitation allows the administrative user to perform actions on behalf of the target, including stealing session cookies, user credentials, or sensitive data.

Severity: 4.8 | MEDIUM

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-56414 – H.VIEW HV-500S6 IP Camera Unrestricted Upload of File with Dangerous Type

CVE-2026-55975 – H.VIEW HV-500S6 IP Camera OS Command Injection

CVE-2026-31928 – Daktronics Controller Firmware Use of Hard-coded Credentials

CVE-2026-33560 – Daktronics Controller Firmware Unrestricted Upload of File with Dangerous Type