Mehrere Stored Cross-Site Scripting Schwachstellen im Optimizely Episerver Content Management System

Title

Multiple Stored Cross-Site Scripting Vulnerabilities

Product

Optimizely Episerver Content Management System (EPiServer.CMS.Core)

Vulnerable Version

Version 11.X: <11.21.4 ; Version 12.X: <12.22.1

Fixed Version

Version 11.X: 11.21.4 ; Version 12.X: 12.22.1

CVE Number

CVE-2025-27800, CVE-2025-27801, CVE-2025-27802

Impact

medium

Homepage

https://www.optimizely.com

Found

25.04.2024

Kai Zimmermann (Office Frankfurt), Felix Beie (Office Fürth), SEC Consult Vulnerability Lab

Management Summary

Das Episerver Content Management System (CMS) von Optimizely war von mehreren Stored Cross-Site Scripting (XSS) Schwachstellen betroffen. Dies ermöglichte einem authentifizierten Angreifer, bösartigen JavaScript-Code im Browser des Opfers auszuführen.

Zum vollständigen Security Advisory (Englisch).

EOF K. Zimmermann, F. Beie / @2025

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Mehrere Stored Cross-Site Scripting Schwachstellen im Optimizely Episerver Content Management System

Management Summary

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo

Targeting / Profiling / Werbung

Google Ads