VDB-290819 · CVE-2025-0331 · GCVE-100-290819

YunzMall jusqu’à 2.4.2 HTTP POST Request ResetpwdController.php changePwd pwd élévation de privilèges

On a identifié une vulnérabilité de type critique dans YunzMall jusqu’à 2.4.2. L'élément affecté est la fonction changePwd du fichier /app/platform/controllers/ResetpwdController.php du composant HTTP POST Request Handler. L’utilisation de l’argument pwd aboutit à élévation de privilèges. En utilisant CWE pour déclarer le problème, on obtient CWE-640. L’annonce de la faiblesse a eu lieu le 08/01/2025. L'avis peut être téléchargé depuis note.zhaoj.in. Cette vulnérabilité porte l’identifiant CVE-2025-0331. Une attaque à distance est possible. Des informations techniques sont fournies. Par ailleurs, un exploit est disponible. L'exploit a été publié et il est possible qu'il soit utilisé. À l'heure actuelle, le prix d'un exploit pourrait être approximativement de USD $0-$5k. Selon le projet MITRE ATT&CK, la technique d'attaque est T1552. Il est indiqué comme preuve de concept. Vous pouvez télécharger l'exploit sur note.zhaoj.in. En tant que 0-day, le prix souterrain estimé était aux alentours de $0-$5k. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

2 Changements · 88 Points de données

Champ	Créé 08/01/2025 18:09	Mise à jour 1/1 09/01/2025 14:56
software_name	YunzMall	YunzMall
software_version	<=2.4.2	<=2.4.2
software_component	HTTP POST Request Handler	HTTP POST Request Handler
software_file	/app/platform/controllers/ResetpwdController.php	/app/platform/controllers/ResetpwdController.php
software_function	changePwd	changePwd
software_argument	pwd	pwd
vulnerability_cwe	CWE-640 (élévation de privilèges)	CWE-640 (élévation de privilèges)
vulnerability_risk	2	2
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_pr	N	N
cvss3_vuldb_ui	N	N
cvss3_vuldb_s	U	U
cvss3_vuldb_c	N	N
cvss3_vuldb_i	L	L
cvss3_vuldb_a	N	N
cvss3_vuldb_e	P	P
cvss3_vuldb_rc	R	R
advisory_url	https://note.zhaoj.in/share/DsijzdQDJSAp	https://note.zhaoj.in/share/DsijzdQDJSAp
exploit_availability	1	1
exploit_publicity	1	1
exploit_url	https://note.zhaoj.in/share/DsijzdQDJSAp	https://note.zhaoj.in/share/DsijzdQDJSAp
source_cve	CVE-2025-0331	CVE-2025-0331
cna_responsible	VulDB	VulDB
response_summary	The vendor was contacted early about this disclosure but did not respond in any way.	The vendor was contacted early about this disclosure but did not respond in any way.
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_au	N	N
cvss2_vuldb_ci	N	N
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	N	N
cvss2_vuldb_e	POC	POC
cvss2_vuldb_rc	UR	UR
cvss4_vuldb_av	N	N
cvss4_vuldb_ac	L	L
cvss4_vuldb_pr	N	N
cvss4_vuldb_ui	N	N
cvss4_vuldb_vc	N	N
cvss4_vuldb_vi	L	L
cvss4_vuldb_va	N	N
cvss4_vuldb_e	P	P
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_rl	X	X
cvss4_vuldb_at	N	N
cvss4_vuldb_sc	N	N
cvss4_vuldb_si	N	N
cvss4_vuldb_sa	N	N
cvss2_vuldb_basescore	5.0	5.0
cvss2_vuldb_tempscore	4.3	4.3
cvss3_vuldb_basescore	5.3	5.3
cvss3_vuldb_tempscore	4.8	4.8
cvss3_meta_basescore	5.3	5.3
cvss3_meta_tempscore	4.8	5.0
cvss4_vuldb_bscore	6.9	6.9
cvss4_vuldb_btscore	5.5	5.5
advisory_date	1736290800 (08/01/2025)	1736290800 (08/01/2025)
price_0day	$0-$5k	$0-$5k
cve_nvd_summary		A vulnerability, which was classified as critical, has been found in YunzMall up to 2.4.2. This issue affects the function changePwd of the file /app/platform/controllers/ResetpwdController.php of the component HTTP POST Request Handler. The manipulation of the argument pwd leads to weak password recovery. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
cve_nvd_summaryes		Se ha encontrado una vulnerabilidad clasificada como crítica en YunzMall hasta la versión 2.4.2. Este problema afecta a la función changePwd del archivo /app/platform/controllers/ResetpwdController.php del componente HTTP POST Request Handler. La manipulación del argumento pwd provoca una recuperación de contraseñas débil. El ataque puede iniciarse de forma remota. El exploit se ha hecho público y puede utilizarse. Se contactó al proveedor con anticipación sobre esta revelación, pero no respondió de ninguna manera.
cvss4_cna_av		N
cvss4_cna_ac		L
cvss4_cna_at		N
cvss4_cna_pr		N
cvss4_cna_ui		N
cvss4_cna_vc		N
cvss4_cna_vi		L
cvss4_cna_va		N
cvss4_cna_sc		N
cvss4_cna_si		N
cvss4_cna_sa		N
cvss4_cna_bscore		6.9
cvss3_cna_av		N
cvss3_cna_ac		L
cvss3_cna_pr		N
cvss3_cna_ui		N
cvss3_cna_s		U
cvss3_cna_c		N
cvss3_cna_i		L
cvss3_cna_a		N
cvss3_cna_basescore		5.3
cvss2_cna_av		N
cvss2_cna_ac		L
cvss2_cna_au		N
cvss2_cna_ci		N
cvss2_cna_ii		P
cvss2_cna_ai		N
cvss2_cna_basescore		5

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!