CVE-2025-66824 – TrueConf Server Stored XSS Vulnerability

CVE ID : CVE-2025-66824

Published : Dec. 30, 2025, 7:15 p.m. | 1 hour, 8 minutes ago

Description : A Stored Cross-Site Scripting (XSS) vulnerability exists in the Meeting location field of the Create/Edit Conference functionality in TrueConf Server v5.5.2.10813. The injected payload is stored via the meeting_room parameter and executed when users visit the Conference Info page, allowing attackers to achieve full Account Takeover (ATO). This issue is caused by improper sanitization of user-supplied input in the meeting_room field.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2025-66824 – TrueConf Server Stored XSS Vulnerability

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2025-68131 – CBORDecoder reuse can leak shareable values across decode calls

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2025-15371 – Tenda i24 Shadow File hard-coded credentials

CVE-2025-11964 – OOBW in utf_16le_to_utf_8_truncated() in libpcap

CVE-2025-11961 – OOBR and OOBW in pcap_ether_aton() in libpcap

CVE-2025-68131 – CBORDecoder reuse can leak shareable values across decode calls

CVE-2025-68131 – CBORDecoder reuse can leak shareable values across decode calls

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223