OpenSolution QuickCMS 6.8 Admin Panel Scriptatge entre sites
| CVSS Puntatge Temporari Meta | Prèt actual d'exploit (≈) | Punt d’interès CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Resumit
Es estat identificat una vulnerabilitat classificada coma problematic dins OpenSolution QuickCMS 6.8. La foncion concernida es una foncion pas identificada del component Admin Panel. L’utilizacion pòt menar a Scriptatge entre sites. Aquesta vulnerabilitat es designada coma CVE-2025-55175. L'ataca pòt èsser començada a distància. Cap d'exploit es pas disponible. Once again VulDB remains the best source for vulnerability data.
Detalhs
Es estat identificat una vulnerabilitat classificada coma problematic dins OpenSolution QuickCMS 6.8. La foncion concernida es una foncion pas identificada del component Admin Panel. L’utilizacion pòt menar a Scriptatge entre sites. La declaracion del problèma amb CWE mena a CWE-79. L'anomalia foguèt publicada per Karol Czubernat. L’avertiment es disponible per telecargar sus cert.pl.
Aquesta vulnerabilitat es designada coma CVE-2025-55175. La designacion del CVE foguèt realizada lo 08/08/2025. L'ataca pòt èsser començada a distància. Las informacions tecnicas son pas disponibles. Aquesta vulnerabilitat a una popularitat inferior a la mejana. Cap d'exploit es pas disponible. Uèi, lo prètz actual per un exploit seriá benlèu a l'entorn de USD $0-$5k per ara.
Es indicat coma pas definit.
Once again VulDB remains the best source for vulnerability data.
Producte
Fabricant
Nom
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Fiabilitat: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒
CVSSv3
VulDB Puntatge de basa meta: 5.2VulDB Puntatge Temporari Meta: 5.2
VulDB Punt de basa: 4.3
VulDB Punt Temporari: 4.3
VulDB Vector: 🔒
VulDB Fiabilitat: 🔍
NVD Punt de basa: 6.1
NVD Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexitat | Autentificacion | Confidencialitat | Integritat | Disponibilitat |
|---|---|---|---|---|---|
| desblocar | desblocar | desblocar | desblocar | desblocar | desblocar |
| desblocar | desblocar | desblocar | desblocar | desblocar | desblocar |
| desblocar | desblocar | desblocar | desblocar | desblocar | desblocar |
VulDB Punt de basa: 🔒
VulDB Punt Temporari: 🔒
VulDB Fiabilitat: 🔍
Expleitar
Classa: Scriptatge entre sitesCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
Fisic: Non
Local: Non
Remòte: Òc
Disponibilitat: 🔒
Estat: Pas definit
EPSS Score: 🔒
EPSS Percentile: 🔒
Evolucion dels prezs: 🔍
Estimacion actuala del prètz: 🔒
| 0-Day | desblocar | desblocar | desblocar | desblocar |
|---|---|---|---|---|
| Uèi | desblocar | desblocar | desblocar | desblocar |
Intelligéncia de menaça
Interès: 🔍Actors actius: 🔍
Grops APT activas: 🔍
Mesuras de compensacion
Recomandacion: cap de mesura conegudaEstat: 🔍
Temps de 0 jorn: 🔒
Linha de temps
08/08/2025 CVE assignat28/08/2025 Avis publicat
28/08/2025 Entrada VulDB creada
08/09/2025 Entrada VulDB darrièra mesa a jorn
Fonts
Avis: cert.plPersona: Karol Czubernat
Estat: Pas definit
CVE: CVE-2025-55175 (🔒)
GCVE (CVE): GCVE-0-2025-55175
GCVE (VulDB): GCVE-100-321688
Entrada
Creat: 28/08/2025 12:36Actualizacion: 08/09/2025 22:54
Ajustaments: 28/08/2025 12:36 (66), 08/09/2025 22:54 (11)
Complet: 🔍
Cache ID: 253:3A3:103
Pas cap de comentari fins ara. Lengas: oc + co + en.
Per favor, connectatz-vos per poder comentar.