VDB-290819 · CVE-2025-0331 · GCVE-100-290819

YunzMall حتى 2.4.2 HTTP POST Request ResetpwdController.php changePwd pwd تجاوز الصلاحيات

تم اكتشاف ثغرة مصنفة كـ خطيرة في YunzMall حتى 2.4.2. تتعلق المشكلة بالوظيفة changePwd في الملف /app/platform/controllers/ResetpwdController.php في المكون HTTP POST Request Handler. عند التلاعب بالوسيط pwd ينتج تجاوز الصلاحيات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-640. المشكلة تم الإبلاغ عنها بتاريخ 08/01/2025. تمت مشاركة التنبيه للتنزيل على note.zhaoj.in. تُعرف هذه الثغرة باسم CVE-2025-0331. يمكن شن الهجوم عن بُعد. يوجد شرح تقني متاح. أيضًا، هناك استغلال متوفر. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1552. في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. تم توفير الاستغلال للتنزيل على note.zhaoj.in. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

2 التغييرات · 88 نقاط البيانات

مجال	تم الإنشاء 08/01/2025 06:09 PM	تم التحديث 1/1 09/01/2025 02:56 PM
software_name	YunzMall	YunzMall
software_version	<=2.4.2	<=2.4.2
software_component	HTTP POST Request Handler	HTTP POST Request Handler
software_file	/app/platform/controllers/ResetpwdController.php	/app/platform/controllers/ResetpwdController.php
software_function	changePwd	changePwd
software_argument	pwd	pwd
vulnerability_cwe	CWE-640 (تجاوز الصلاحيات)	CWE-640 (تجاوز الصلاحيات)
vulnerability_risk	2	2
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_pr	N	N
cvss3_vuldb_ui	N	N
cvss3_vuldb_s	U	U
cvss3_vuldb_c	N	N
cvss3_vuldb_i	L	L
cvss3_vuldb_a	N	N
cvss3_vuldb_e	P	P
cvss3_vuldb_rc	R	R
advisory_url	https://note.zhaoj.in/share/DsijzdQDJSAp	https://note.zhaoj.in/share/DsijzdQDJSAp
exploit_availability	1	1
exploit_publicity	1	1
exploit_url	https://note.zhaoj.in/share/DsijzdQDJSAp	https://note.zhaoj.in/share/DsijzdQDJSAp
source_cve	CVE-2025-0331	CVE-2025-0331
cna_responsible	VulDB	VulDB
response_summary	The vendor was contacted early about this disclosure but did not respond in any way.	The vendor was contacted early about this disclosure but did not respond in any way.
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_au	N	N
cvss2_vuldb_ci	N	N
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	N	N
cvss2_vuldb_e	POC	POC
cvss2_vuldb_rc	UR	UR
cvss4_vuldb_av	N	N
cvss4_vuldb_ac	L	L
cvss4_vuldb_pr	N	N
cvss4_vuldb_ui	N	N
cvss4_vuldb_vc	N	N
cvss4_vuldb_vi	L	L
cvss4_vuldb_va	N	N
cvss4_vuldb_e	P	P
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_rl	X	X
cvss4_vuldb_at	N	N
cvss4_vuldb_sc	N	N
cvss4_vuldb_si	N	N
cvss4_vuldb_sa	N	N
cvss2_vuldb_basescore	5.0	5.0
cvss2_vuldb_tempscore	4.3	4.3
cvss3_vuldb_basescore	5.3	5.3
cvss3_vuldb_tempscore	4.8	4.8
cvss3_meta_basescore	5.3	5.3
cvss3_meta_tempscore	4.8	5.0
cvss4_vuldb_bscore	6.9	6.9
cvss4_vuldb_btscore	5.5	5.5
advisory_date	1736290800 (08/01/2025)	1736290800 (08/01/2025)
price_0day	$0-$5k	$0-$5k
cve_nvd_summary		A vulnerability, which was classified as critical, has been found in YunzMall up to 2.4.2. This issue affects the function changePwd of the file /app/platform/controllers/ResetpwdController.php of the component HTTP POST Request Handler. The manipulation of the argument pwd leads to weak password recovery. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
cve_nvd_summaryes		Se ha encontrado una vulnerabilidad clasificada como crítica en YunzMall hasta la versión 2.4.2. Este problema afecta a la función changePwd del archivo /app/platform/controllers/ResetpwdController.php del componente HTTP POST Request Handler. La manipulación del argumento pwd provoca una recuperación de contraseñas débil. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.
cvss4_cna_av		N
cvss4_cna_ac		L
cvss4_cna_at		N
cvss4_cna_pr		N
cvss4_cna_ui		N
cvss4_cna_vc		N
cvss4_cna_vi		L
cvss4_cna_va		N
cvss4_cna_sc		N
cvss4_cna_si		N
cvss4_cna_sa		N
cvss4_cna_bscore		6.9
cvss3_cna_av		N
cvss3_cna_ac		L
cvss3_cna_pr		N
cvss3_cna_ui		N
cvss3_cna_s		U
cvss3_cna_c		N
cvss3_cna_i		L
cvss3_cna_a		N
cvss3_cna_basescore		5.3
cvss2_cna_av		N
cvss2_cna_ac		L
cvss2_cna_au		N
cvss2_cna_ci		N
cvss2_cna_ii		P
cvss2_cna_ai		N
cvss2_cna_basescore		5

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!