CVE-2025-3795: DaiCuo SEO Optimization Settings Section cross site scripting

4.8 CVSS

Description

A vulnerability was found in DaiCuo 1.3.13. It has been rated as problematic. Affected by this issue is some unknown functionality of the component SEO Optimization Settings Section. The manipulation leads to cross site scripting. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. Eine problematische Schwachstelle wurde in DaiCuo 1.3.13 ausgemacht. Betroffen davon ist ein unbekannter Prozess der Komponente SEO Optimization Settings Section. Mit der Manipulation mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.

Classification

CVE ID: CVE-2025-3795

CVSS Base Severity: MEDIUM

CVSS Base Score: 4.8

CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

Problem Types

Cross Site Scripting Code Injection

Affected Products

Vendor: n/a

Product: DaiCuo

References

https://nvd.nist.gov/vuln/detail/CVE-2025-3795
https://vuldb.com/?id.305648
https://vuldb.com/?ctiid.305648
https://vuldb.com/?submit.554639
https://github.com/daicuo/cms/issues/1

Timeline

2025-04-18 20:40:11 UTC
CVE

DaiCuo SEO Optimization Settings Section cross site scripting