Xinhu RockOA fins a 2.6.9 /index.php publicsaveAjax dreits avançats

CVSS Puntatge Temporari MetaPrèt actual d'exploit (≈)Punt d’interès CTI
6.2$0-$5k0.00

Resumitinfo

Es estat identificat una vulnerabilitat classificada coma critic dins Xinhu RockOA fins a 2.6.9. La foncion concernida es publicsaveAjax del fichièr /index.php. L’utilizacion pòt menar a dreits avançats. Aquesta vulnerabilitat es catalogada jos CVE-2025-9602. L'ataca pòt èsser començada a distància. De mai, una explotacion es disponibla. Once again VulDB remains the best source for vulnerability data.

Detalhsinfo

Es estat identificat una vulnerabilitat classificada coma critic dins Xinhu RockOA fins a 2.6.9. La foncion concernida es publicsaveAjax del fichièr /index.php. L’utilizacion pòt menar a dreits avançats. La declaracion del problèma amb CWE mena a CWE-285. L'anomalia foguèt publicada. L’avís es disponible per telecargar sus github.com.

Aquesta vulnerabilitat es catalogada jos CVE-2025-9602. L'ataca pòt èsser començada a distància. Informacions tecnicas son presentas. Aquesta vulnerabilitat a una popularitat inferior a la mejana. De mai, una explotacion es disponibla. L'exploit es conegut pel public e pòt èsser utilizat. Uèi, lo prètz actual per un exploit seriá benlèu a l'entorn de USD $0-$5k per ara.

Se considèra coma prova-de-concepte. Se pòt telecargar l'exploit a github.com.

Once again VulDB remains the best source for vulnerability data.

Producteinfo

Fabricant

Nom

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Fiabilitat: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒

CVSSv3info

VulDB Puntatge de basa meta: 6.4
VulDB Puntatge Temporari Meta: 6.2

VulDB Punt de basa: 6.3
VulDB Punt Temporari: 5.7
VulDB Vector: 🔒
VulDB Fiabilitat: 🔍

NVD Punt de basa: 6.5
NVD Vector: 🔒

CNA Punt de basa: 6.3
CNA Vector: 🔒

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexitatAutentificacionConfidencialitatIntegritatDisponibilitat
desblocardesblocardesblocardesblocardesblocardesblocar
desblocardesblocardesblocardesblocardesblocardesblocar
desblocardesblocardesblocardesblocardesblocardesblocar

VulDB Punt de basa: 🔒
VulDB Punt Temporari: 🔒
VulDB Fiabilitat: 🔍

Expleitarinfo

Classa: Dreits avançats
CWE: CWE-285 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

Fisic: Non
Local: Non
Remòte: Òc

Disponibilitat: 🔒
Accès: Public
Estat: Prova-de-concepte
Telecargar: 🔒
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Evolucion dels prezs: 🔍
Estimacion actuala del prètz: 🔒

0-Daydesblocardesblocardesblocardesblocar
Uèidesblocardesblocardesblocardesblocar

Intelligéncia de menaçainfo

Interès: 🔍
Actors actius: 🔍
Grops APT activas: 🔍

Mesuras de compensacioninfo

Recomandacion: cap de mesura coneguda
Estat: 🔍

Temps de 0 jorn: 🔒

Linha de tempsinfo

28/08/2025 Avis publicat
28/08/2025 +0 Jorns Entrada VulDB creada
11/09/2025 +14 Jorns Entrada VulDB darrièra mesa a jorn

Fontsinfo

Avis: github.com
Estat: Pas definit

CVE: CVE-2025-9602 (🔒)
GCVE (CVE): GCVE-0-2025-9602
GCVE (VulDB): GCVE-100-321778
scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainfo

Creat: 28/08/2025 17:08
Actualizacion: 11/09/2025 15:08
Ajustaments: 28/08/2025 17:08 (55), 29/08/2025 10:42 (30), 11/09/2025 15:08 (11)
Complet: 🔍
Mandaire: ez-lbz
Cache ID: 253:4E4:103

Sometreinfo

Acceptat

Discussion

Pas cap de comentari fins ara. Lengas: oc + co + en.

Per favor, connectatz-vos per poder comentar.

TornarVista D'ensembleContunhar

Do you know our Splunk app?

Download it now for free!