CRITICAL✓ PATCH🇬🇧 English

CVE-2026-25200

Samsung MagicINFO 9 Server — Stored XSS przez upload plików HTML

CVSS 9.8v3.1pub. 2026-02-02upd. 2026-03-10

Podatność w Samsung MagicINFO 9 Server umożliwia autoryzowanym użytkownikom przesyłanie plików HTML bez dodatkowego uwierzytelnienia, co prowadzi do ataku Stored XSS. W konsekwencji możliwe jest przejęcie kont innych użytkowników systemu.

Pokaż oryginał (EN)

A vulnerability in MagicInfo9 Server allows authorized users to upload HTML files without authentication, leading to Stored XSS, which can result in account takeover This issue affects MagicINFO 9 Server: less than 21.1090.1.

🤖 Analiza AI
Jak działa

Błąd sklasyfikowany jako CWE-434 (Unrestricted Upload of File with Dangerous Type) polega na braku odpowiedniej weryfikacji typów przesyłanych plików. Zalogowany użytkownik może wysłać na serwer plik HTML zawierający złośliwy skrypt JavaScript, który zostaje trwale zapisany na serwerze (Stored XSS). Gdy inny użytkownik — w tym administrator — otworzy lub zostanie nakierowany na złośliwą treść, skrypt wykonuje się w jego przeglądarce w kontekście aplikacji.

Skutki

Atakujący może przejąć sesję lub konto innego użytkownika systemu, w tym konto z uprawnieniami administracyjnymi. Może to prowadzić do pełnej kompromitacji instancji Samsung MagicINFO 9 Server.

Mitygacja

Należy zaktualizować Samsung MagicINFO 9 Server do wersji 21.1090.1 lub nowszej. Szczegółowe informacje dostępne są w biuletynie bezpieczeństwa producenta pod adresem: https://security.samsungtv.com/securityUpdates

Kogo dotyczy

Samsung MagicINFO 9 Server w wersjach wcześniejszych niż 21.1090.1

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Samsung Magicinfo 9 Server

    APP
    Samsung
    < 21.1090.1
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
XSS
CWE
Referencje

Powiązane podatności

CVE-2025-4632CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Path Traversal w Samsung MagicINFO 9 Server — zapis plików jako SYSTEM

CVE-2026-25202CRITICAL9.8PL ✓ten sam produkt

Zakodowane na stałe dane logowania do bazy danych w Samsung MagicINFO 9 Server

CVE-2025-54438CRITICAL9.8PL ✓ten sam produkt

Path Traversal w Samsung MagicINFO 9 Server umożliwia wgranie web shell

CVE-2025-54440CRITICAL9.8PL ✓ten sam produkt

Samsung MagicINFO 9 Server — nieograniczony upload pliku umożliwia Code Injection

CVE-2025-54442CRITICAL9.8PL ✓ten sam produkt

Samsung MagicINFO 9 Server — nieograniczony upload pliku umożliwia Code Injection

CVE-2026-25200 — Samsung MagicINFO 9 Server — Stored XSS przez upload plików HTML — CRITICAL 9.8 | CVEbaza.pl