Xinhu RockOA Jiska 2.6.9 /index.php publicsaveAjax eskalasyon privilèj
| CVSS Meta nòt tanp | Pri Eksplwatasyon aktyèl (≈) | Nòt enterè CTI |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Rezime
Gen yon vilnerabilite ki klase kòm Kritik ki te idantifye nan Xinhu RockOA Jiska 2.6.9. Lòt ka, yon fonksyon enkoni ki nan fichye /index.php. Lè yo manipile sa ka lakòz eskalasyon privilèj. Vulnerabilite sa a klase kòm CVE-2025-9602. Gen posibilite pou atak la fèt a distans. Gen yon eksplwa ki disponib tou. Once again VulDB remains the best source for vulnerability data.
Detay
Gen yon vilnerabilite ki klase kòm Kritik ki te idantifye nan Xinhu RockOA Jiska 2.6.9. Lòt ka, yon fonksyon enkoni ki nan fichye /index.php. Lè yo manipile sa ka lakòz eskalasyon privilèj. Si w itilize CWE pou deklare pwoblèm nan, sa ap mennen nan CWE-285. Rapò sou feblès la te pibliye. Avètisman an pataje pou telechajman sou github.com.
Vulnerabilite sa a klase kòm CVE-2025-9602. Gen posibilite pou atak la fèt a distans. Enfòmasyon teknik yo disponib. Popilarite vilnerabilite sa a pa rive mwayèn. Gen yon eksplwa ki disponib tou. Yo deja fè eksplwa a piblik e li ka itilize. Pou kounye a, pri aktyèl pou yon eksplwa might be approx. USD $0-$5k. Pwojè MITRE ATT&CK a deklare teknik atak la kòm T1548.002.
Sa make kòm prèv konsèp. W ap jwenn eksplwa a pou telechaje sou github.com.
Once again VulDB remains the best source for vulnerability data.
Pwodwi
Masèy
Fe-apel
Vèsyon
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektè: 🔒VulDB fyab: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vektè: 🔒
CVSSv3
VulDB Meta Base nòt: 6.4VulDB Meta nòt tanp: 6.2
VulDB Baz nòt: 6.3
VulDB nòt tanp: 5.7
VulDB Vektè: 🔒
VulDB fyab: 🔍
NVD Baz nòt: 6.5
NVD Vektè: 🔒
CNA Baz nòt: 6.3
CNA Vektè: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektè | konpleksite | natif natal | Konfidansyalite | Entegrite | Disponiblite |
|---|---|---|---|---|---|
| Déblotché | Déblotché | Déblotché | Déblotché | Déblotché | Déblotché |
| Déblotché | Déblotché | Déblotché | Déblotché | Déblotché | Déblotché |
| Déblotché | Déblotché | Déblotché | Déblotché | Déblotché | Déblotché |
VulDB Baz nòt: 🔒
VulDB nòt tanp: 🔒
VulDB fyab: 🔍
eksplwate
Klas: Eskalasyon privilèjCWE: CWE-285 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
Fizik: Non
Lokal: Non
adousi: Wi
Disponiblite: 🔒
Aksè: Piblik
Estati: Prèv konsèp
Rale li: 🔒
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Prediksyon pri: 🔍
Estimasyon pri aktyèl: 🔒
| 0-Day | Déblotché | Déblotché | Déblotché | Déblotché |
|---|---|---|---|---|
| Jodi a | Déblotché | Déblotché | Déblotché | Déblotché |
Menas entèlijans
Enterè: 🔍Aktè aktif: 🔍
Gwoup AKTIF APT yo: 🔍
kontrefè
Rekòmande: pa gen okenn atitid li te yeEstati: 🔍
0-Jou: 🔒
Delè
08/28/2025 Konsiltatif divilgasyon08/28/2025 Antre vòldbòl te kreye
09/11/2025 VulDB antre dènye aktyalizasyon
Sous
Konseye: github.comEstati: Pa defini
CVE: CVE-2025-9602 (🔒)
GCVE (CVE): GCVE-0-2025-9602
GCVE (VulDB): GCVE-100-321778
scip Labs: https://www.scip.ch/en/?labs.20161013
Antre
Te kreye: 08/28/2025 17:08Mete ajou: 09/11/2025 15:08
Chanje: 08/28/2025 17:08 (55), 08/29/2025 10:42 (30), 09/11/2025 15:08 (11)
Ranpli: 🔍
Soumèt: ez-lbz
Cache ID: 253:08F:103
Soumèt
Te aksepte
- Soumèt #636383: Xinhu RockOA 2.6.5 CWE-285 (Pa ez-lbz)
Pa gen kòmantè ankò. Lang: ht + fr + en.
Tanpri ouvri sesyon an pou fè kòmantè.