O2OA betek 10.0-410 Personal Profile Page statement description/queryName Skridañ dre lec'hienn ouzhpenn

CVSS Meradur Amzer MetaPriz an eksploit a-vremañ (≈)Skor dedenn CTI
4.1$0-$5k0.12

Diverzhtitouroù

Un dizalc'hadenn gwallzarvoud evel kudennus zo bet dizoloet e O2OA betek 10.0-410. Toc'hor eo ur fonksion dianav eus ar restr /x_query_assemble_designer/jaxrs/statement eus ar parzh Personal Profile Page. Ar merdeiñ eus an arguzenn description/queryName a zegas da Skridañ dre lec'hienn ouzhpenn. An dizurzh-mañ a vez anavezet evel CVE-2025-9736. Posupl eo kregiñ gant an dagadenn a-bell. Atav, ur mod da implijout an dra-se a zo. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Munudoùtitouroù

Un dizalc'hadenn gwallzarvoud evel kudennus zo bet dizoloet e O2OA betek 10.0-410. Toc'hor eo ur fonksion dianav eus ar restr /x_query_assemble_designer/jaxrs/statement eus ar parzh Personal Profile Page. Ar merdeiñ eus an arguzenn description/queryName a zegas da Skridañ dre lec'hienn ouzhpenn. Implijout CWE evit menegiñ ar gudenn a gas da CWE-79. Kement-se a zo bet embannet dindan 188. An aliadenn a vez kinniget evit pellgargañ war github.com.

An dizurzh-mañ a vez anavezet evel CVE-2025-9736. Posupl eo kregiñ gant an dagadenn a-bell. Titouroù teknikel a zo da gaout. Izelaet eo brud ar gwander-mañ e-keñver ar geidenn. Atav, ur mod da implijout an dra-se a zo. An diskoulm zo bet roet da c'houzout d'an holl ha gallout a reer e implij. Bremañ eo priz an exploit might be approx. USD $0-$5k evit ar mare-mañ.

Lavaret eo ez eo test-kas ouzhpenn. Gallout a rit pellgargañ an exploit war github.com.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produioùtitouroù

Anv

Stumm

Lec'hienn web

CPE 2.3titouroù

CPE 2.2titouroù

CVSSv4titouroù

VulDB Linedenn: 🔒
VulDB Fiziañs: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Linedenn: 🔒

CVSSv3titouroù

VulDB Skor diazez Meta: 4.1
VulDB Meradur Amzer Meta: 4.1

VulDB Skor diazez: 3.5
VulDB Skor amzerlakaat: 3.3
VulDB Linedenn: 🔒
VulDB Fiziañs: 🔍

NVD Skor diazez: 5.4
NVD Linedenn: 🔒

CNA Skor diazez: 3.5
CNA Linedenn: 🔒

CVSSv2titouroù

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKemplesderAotreetiñDizalc'hustedKevedusteddaoustaat
diweredekaatdiweredekaatdiweredekaatdiweredekaatdiweredekaatdiweredekaat
diweredekaatdiweredekaatdiweredekaatdiweredekaatdiweredekaatdiweredekaat
diweredekaatdiweredekaatdiweredekaatdiweredekaatdiweredekaatdiweredekaat

VulDB Skor diazez: 🔒
VulDB Skor amzerlakaat: 🔒
VulDB Fiziañs: 🔍

Ober gant an dalc'hadoùtitouroù

Rummad: Skridañ dre lec'hienn ouzhpenn
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒

Korfadel: Ket
Lec'hel: Ket
Pellgargañ: Ya

daoustaat: 🔒
Mont-tre: Foraniel
Stad: Test-kas ouzhpenn
Pellgargañ: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Diorren prizioù: 🔍
Priziadenn nevezhañ: 🔒

0-Daydiweredekaatdiweredekaatdiweredekaatdiweredekaat
Hizivdiweredekaatdiweredekaatdiweredekaatdiweredekaat

Spered-kudennoùtitouroù

Innerzerezh: 🔍
Oberourien bev: 🔍
Strolladoù APT bev: 🔍

Meraouiouioùtitouroù

Erbedenn: ne vern ez eus anavezet
Stad: 🔍

Amzer 0-Devezh: 🔒

Linen-amzertitouroù

30/08/2025 Keleier-diogelerezh embannet
30/08/2025 +0 Deizioù Enankad VulDB krouet
05/09/2025 +6 Deizioù Nevezentad diwezhañ en diell VulDB

Mammennoùtitouroù

Produioù: github.com

Kuzulerezh: 188
Stad: Kadarnaet
Kadarnaat: 🔒

CVE: CVE-2025-9736 (🔒)
GCVE (CVE): GCVE-0-2025-9736
GCVE (VulDB): GCVE-100-322035
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013

Enankadenntitouroù

Krouet: 30/08/2025 18:46
Hizivadur: 05/09/2025 22:59
Daskemmoù: 30/08/2025 18:46 (58), 31/08/2025 18:33 (30), 31/08/2025 21:54 (1), 05/09/2025 22:59 (11)
Klokañ: 🔍
Kasour: colorfullbz
Cache ID: 253:AE0:103

Kastitouroù

Asantiñ

  • Kas #637250: o2oa ≤ 10.0-410-g3d5e0d2 XSS (eus colorfullbz)

Kaozeadenn

Tamm ebet a evezhiadennoù betek-henn. Yezhoù: br + cy + en.

Mar plij, kevreit ho kont evit bezañ gouest da reiñ ho evezhiadennoù.

DistreiñAlc'hwezerezhKenderc'hel

Might our Artificial Intelligence support you?

Check our Alexa App!