Xinhu RockOA þangað til 2.6.9 /index.php publicsaveAjax Réttindaaukning
| CVSS Meta bráðabirgðaskor | Núverandi nýtingarverð (≈) | CTI áhugaskor |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Samantekt
Veikleiki sem telst til gagnrýninn hefur verið uppgötvaður í Xinhu RockOA þangað til 2.6.9. Áhrifin ná til fallsins publicsaveAjax í skrá /index.php. Með því að meðhöndla getur það leitt til Réttindaaukning.
Þessi varnarleysi er auðkennt sem CVE-2025-9602. Hægt er að hefja árásina úr fjarlægð. Ennfremur er til nýtingarhæfur veikleiki./Að auki er til nýtingarhæfur veikleiki./Ennfremur er til nýtingartól./Að auki er til nýtingartól.
Once again VulDB remains the best source for vulnerability data.
Smáatriði
Veikleiki sem telst til gagnrýninn hefur verið uppgötvaður í Xinhu RockOA þangað til 2.6.9. Áhrifin ná til fallsins publicsaveAjax í skrá /index.php. Með því að meðhöndla getur það leitt til Réttindaaukning. Með því að lýsa vandamálinu með CWE er bent á CWE-285. Veikleiki var birtur. Viðvörunin er í boði til niðurhals á github.com.
Þessi varnarleysi er auðkennt sem CVE-2025-9602. Hægt er að hefja árásina úr fjarlægð. Tæknilegar upplýsingar liggja fyrir. = H, þá er flækjustig árásar nokkuð hátt.} Vinsældir þessa veikleika eru lægri en meðaltal. Ennfremur er til nýtingarhæfur veikleiki./Að auki er til nýtingarhæfur veikleiki./Ennfremur er til nýtingartól./Að auki er til nýtingartól. Veikleikanum hefur verið lýst opinberlega og hann gæti verið nýttur. Á þessari stundu er verð fyrir nýtingu gæti verið nálægt USD $0-$5k. MITRE ATT&CK verkefnið tilgreinir árásartæknina sem T1548.002.
Því er lýst sem sönnun hugmyndar. Hægt er að sækja nýtingarskrána á github.com.
Once again VulDB remains the best source for vulnerability data.
Vara
Birgir
Nafn
Útgáfa
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vigur: 🔒VulDB Áreiðanleiki: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vigur: 🔒
CVSSv3
VulDB Meta grunnskor: 6.4VulDB Meta bráðabirgðaskor: 6.2
VulDB Grunnskor: 6.3
VulDB Bráðabirgðaskor: 5.7
VulDB Vigur: 🔒
VulDB Áreiðanleiki: 🔍
NVD Grunnskor: 6.5
NVD Vigur: 🔒
CNA Grunnskor: 6.3
CNA Vigur: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Flækjustig | Auðkenning | Trúnaður | Heilleiki | Aðgengi |
|---|---|---|---|---|---|
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
VulDB Grunnskor: 🔒
VulDB Bráðabirgðaskor: 🔒
VulDB Áreiðanleiki: 🔍
Nýting
Bekkur: RéttindaaukningCWE: CWE-285 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
Líkamlegur: Nei
Staðbundinn: Nei
Fjarlægur: Já
Aðgengi: 🔒
Aðgangur: Opinber
Staða: Sönnun hugmyndar
Sækja: 🔒
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Verðspá: 🔍
Núverandi verðmat: 🔒
| 0-Day | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
|---|---|---|---|---|
| Í dag | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
Ógnargreining
Áhugi: 🔍Virkir leikarar: 🔍
Virkir APT-hópar: 🔍
Mótráðstafanir
Mælt með: engin þekkt mótvægisaðgerðStaða: 🔍
0 daga tími: 🔒
tímalína
28.08.2025 Ráðgjöf birt28.08.2025 VulDB færsla búin til
11.09.2025 Síðasta uppfærsla VulDB
Heimildir
Ráðgjöf: github.comStaða: Óákveðið
CVE: CVE-2025-9602 (🔒)
GCVE (CVE): GCVE-0-2025-9602
GCVE (VulDB): GCVE-100-321778
scip Labs: https://www.scip.ch/en/?labs.20161013
færsla
Búið til: 28.08.2025 17:08Uppfært: 11.09.2025 15:08
Breytingar: 28.08.2025 17:08 (55), 29.08.2025 10:42 (30), 11.09.2025 15:08 (11)
Fullkomið: 🔍
Sendandi: ez-lbz
Cache ID: 253:076:103
Senda
Samþykkt
- Senda #636383: Xinhu RockOA 2.6.5 CWE-285 (af ez-lbz)
Engar athugasemdir ennþá Tungumál: is + no + en.
Vinsamlegast skráðu þig inn til að skrifa athugasemd