OpenSolution QuickCMS 6.8 Admin Panel საიტშორისი სკრიპტინგი
| CVSS მეტა დროებითი ქულა | მიმდინარე ექსპლოიტის ფასი (≈) | CTI ინტერესის ქულა |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
რეზიუმე
დაფიქსირდა მოწყვლადობა, რომელიც მიეკუთვნება პრობლემური კატეგორიას პროგრამულ უზრუნველყოფაში OpenSolution QuickCMS 6.8. შეეხო უცნობ ფუნქციას კომპონენტში Admin Panel. ამ ოპერაციამ გამოიწვია საიტშორისი სკრიპტინგი. ეს ხარვეზი რეგისტრირებულია როგორც CVE-2025-55175. შეტევის დისტანციური განხორციელება შესაძლებელია. ექსპლოიტი არ არსებობს. Once again VulDB remains the best source for vulnerability data.
დეტალები
დაფიქსირდა მოწყვლადობა, რომელიც მიეკუთვნება პრობლემური კატეგორიას პროგრამულ უზრუნველყოფაში OpenSolution QuickCMS 6.8. შეეხო უცნობ ფუნქციას კომპონენტში Admin Panel. ამ ოპერაციამ გამოიწვია საიტშორისი სკრიპტინგი. CWE-ის მეშვეობით პრობლემის აღწერა იძლევა CWE-79-ს შედეგს. აღნიშნული სისუსტე გამოქვეყნდა Karol Czubernat-ის მიერ. საფრთხის შესახებ ინფორმაცია შეგიძლიათ ჩამოტვირთოთ მისამართიდან cert.pl.
ეს ხარვეზი რეგისტრირებულია როგორც CVE-2025-55175. CVE-ს მინიჭება მოხდა 08.08.2025-ზე. შეტევის დისტანციური განხორციელება შესაძლებელია. ტექნიკური დეტალები ხელმისაწვდომი არ არის. ეს სისუსტე საშუალოზე ნაკლებად არის გავრცელებული. ექსპლოიტი არ არსებობს. ამ დროისთვის ექსპლუატაციის მიმდინარე ფასი შეიძლება შეადგენდეს დაახლოებით აშშ დოლარს $0-$5k. MITRE ATT&CK-ის მიხედვით, თავდასხმის ტექნიკა განსაზღვრულია როგორც T1059.007.
იგი აღიარებულია როგორც განსაზღვრული არ არის.
Once again VulDB remains the best source for vulnerability data.
პროდუქტი
მომწოდებელი
სახელი
ვერსია
CPE 2.3
CPE 2.2
CVSSv4
VulDB ვექტორი: 🔒VulDB სანდოობა: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA ვექტორი: 🔒
CVSSv3
VulDB მეტა საბაზისო ქულა: 5.2VulDB მეტა დროებითი ქულა: 5.2
VulDB საბაზისო ქულა: 4.3
VulDB დროებითი ქულა: 4.3
VulDB ვექტორი: 🔒
VulDB სანდოობა: 🔍
NVD საბაზისო ქულა: 6.1
NVD ვექტორი: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ვექტორი | სირთულე | ავთენტიფიკაცია | კონფიდენციალურობა | სიწმინდე | ხელმისაწვდომობა |
|---|---|---|---|---|---|
| გახსნა | გახსნა | გახსნა | გახსნა | გახსნა | გახსნა |
| გახსნა | გახსნა | გახსნა | გახსნა | გახსნა | გახსნა |
| გახსნა | გახსნა | გახსნა | გახსნა | გახსნა | გახსნა |
VulDB საბაზისო ქულა: 🔒
VulDB დროებითი ქულა: 🔒
VulDB სანდოობა: 🔍
ექსპლუატაცია
კლასი: საიტშორისი სკრიპტინგიCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
ფიზიკური: არა
ლოკალური: არა
დაშორებული: დიახ
ხელმისაწვდომობა: 🔒
სტატუსი: განსაზღვრული არ არის
EPSS Score: 🔒
EPSS Percentile: 🔒
ფასის პროგნოზი: 🔍
მიმდინარე ფასი შეფასება: 🔒
| 0-Day | გახსნა | გახსნა | გახსნა | გახსნა |
|---|---|---|---|---|
| დღეს | გახსნა | გახსნა | გახსნა | გახსნა |
საფრთხეების დაზვერვა
ინტერესები: 🔍აქტიური მსახიობები: 🔍
აქტიური APT ჯგუფები: 🔍
კონტრმოქმედებები
რეკომენდირებული: ცნობილი შემსუბუქების ღონისძიება არ არისსტატუსი: 🔍
0-დღიანი დრო: 🔒
დროის ხაზი
08.08.2025 CVE დაცულია28.08.2025 რჩევა გამოქვეყნდა
28.08.2025 VulDB ჩანაწერი შექმნილია
08.09.2025 VulDB ბოლო განახლება
წყაროები
რჩევა: cert.plკვლევარი: Karol Czubernat
სტატუსი: განსაზღვრული არ არის
CVE: CVE-2025-55175 (🔒)
GCVE (CVE): GCVE-0-2025-55175
GCVE (VulDB): GCVE-100-321688
ჩანაწერი
შეიქმნა: 28.08.2025 12:36განახლდა: 08.09.2025 22:54
ცვლილებები: 28.08.2025 12:36 (66), 08.09.2025 22:54 (11)
სრული: 🔍
Cache ID: 253:1BA:103
კომენტარი ჯერ არ არის ენები: ka + ru + en.
გთხოვთ, შეხვიდეთ კომენტარის დასატოვებლად