xiweicheng TMS betek 2.28.0 HtmlUtil.java summary url gwirioù astennet

CVSS Meradur Amzer MetaPriz an eksploit a-vremañ (≈)Skor dedenn CTI
6.0$0-$5k0.24

Diverzhtitouroù

Ur gwallzarvoud renket evel kritikel zo bet kavet e xiweicheng TMS betek 2.28.0. Kement-se a denn da ar fonksion Diverzh eus ar restr src/main/java/com/lhjz/portal/util/HtmlUtil.java. Ar c'hemmadur eus an arguzenn url a gas da gwirioù astennet. Ar breskder-se a vez gwerzhet dindan an anv CVE-2026-1062. Emañ ar galloud da lakaat an dagadenn da sevel a-bell. Atav, ur mod da implijout an dra-se a zo. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Munudoùtitouroù

Ur gwallzarvoud renket evel kritikel zo bet kavet e xiweicheng TMS betek 2.28.0. Kement-se a denn da ar fonksion Diverzh eus ar restr src/main/java/com/lhjz/portal/util/HtmlUtil.java. Ar c'hemmadur eus an arguzenn url a gas da gwirioù astennet. Arverañ CWE evit embann ar gudenn a gas da CWE-918. Ar gwallgornad zo bet embannet. An aliadenn a zo rannet evit pellgargañ war github.com.

Ar breskder-se a vez gwerzhet dindan an anv CVE-2026-1062. Emañ ar galloud da lakaat an dagadenn da sevel a-bell. Emaez ez eus titouroù teknikel. Brasañ n'eo ket anavezet ar gwander-mañ eget ar c'hefridi. Atav, ur mod da implijout an dra-se a zo. An diskoulm zo bet embannet d'ar boblañs ha gallout a ra bezañ implijet. Bremañ emañ priz an exploit might be approx. USD $0-$5k war an amzer-mañ.

Disklêriet eo evel test-kas ouzhpenn. Posupl eo pellgargañ an exploit e github.com.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produioùtitouroù

Rizh

Saverer

Anv

Stumm

CPE 2.3titouroù

CPE 2.2titouroù

CVSSv4titouroù

VulDB Linedenn: 🔒
VulDB Fiziañs: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Linedenn: 🔒

CVSSv3titouroù

VulDB Skor diazez Meta: 6.3
VulDB Meradur Amzer Meta: 6.0

VulDB Skor diazez: 6.3
VulDB Skor amzerlakaat: 5.7
VulDB Linedenn: 🔒
VulDB Fiziañs: 🔍

CNA Skor diazez: 6.3
CNA Linedenn: 🔒

CVSSv2titouroù

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKemplesderAotreetiñDizalc'hustedKevedusteddaoustaat
diweredekaatdiweredekaatdiweredekaatdiweredekaatdiweredekaatdiweredekaat
diweredekaatdiweredekaatdiweredekaatdiweredekaatdiweredekaatdiweredekaat
diweredekaatdiweredekaatdiweredekaatdiweredekaatdiweredekaatdiweredekaat

VulDB Skor diazez: 🔒
VulDB Skor amzerlakaat: 🔒
VulDB Fiziañs: 🔍

Ober gant an dalc'hadoùtitouroù

Rummad: Gwirioù astennet
CWE: CWE-918
CAPEC: 🔒
ATT&CK: 🔒

Korfadel: Ket
Lec'hel: Ket
Pellgargañ: Ya

daoustaat: 🔒
Mont-tre: Foraniel
Stad: Test-kas ouzhpenn
Pellgargañ: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Diorren prizioù: 🔍
Priziadenn nevezhañ: 🔒

0-Daydiweredekaatdiweredekaatdiweredekaatdiweredekaat
Hizivdiweredekaatdiweredekaatdiweredekaatdiweredekaat

Spered-kudennoùtitouroù

Innerzerezh: 🔍
Oberourien bev: 🔍
Strolladoù APT bev: 🔍

Meraouiouioùtitouroù

Erbedenn: ne vern ez eus anavezet
Stad: 🔍

Amzer 0-Devezh: 🔒

Linen-amzertitouroù

16/01/2026 Keleier-diogelerezh embannet
16/01/2026 +0 Deizioù Enankad VulDB krouet
18/01/2026 +1 Deizioù Nevezentad diwezhañ en diell VulDB

Mammennoùtitouroù

Kuzulerezh: github.com
Stad: N'eo ket termenet

CVE: CVE-2026-1062 (🔒)
GCVE (CVE): GCVE-0-2026-1062
GCVE (VulDB): GCVE-100-341630
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013

Enankadenntitouroù

Krouet: 16/01/2026 20:14
Hizivadur: 18/01/2026 00:39
Daskemmoù: 16/01/2026 20:14 (57), 17/01/2026 23:24 (30), 18/01/2026 00:39 (1)
Klokañ: 🔍
Kasour: youran
Cache ID: 253:175:103

Kastitouroù

Asantiñ

  • Kas #731241: https://gitee.com/xiweicheng/tms/ Merchant Mall - Mall Development/TMS 1.0 Server-Side Request Forgery (eus youran)

Eiladenn

Kaozeadenn

Tamm ebet a evezhiadennoù betek-henn. Yezhoù: br + cy + en.

Mar plij, kevreit ho kont evit bezañ gouest da reiñ ho evezhiadennoù.

Interested in the pricing of exploits?

See the underground prices here!