mtons mblog ଯେପର୍ଯ୍ୟନ୍ତ 3.5.0 Admin Panel /admin/user/list ନାମ କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ
| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 4.8 | $0-$5k | 0.18 |
ସାରାଂଶ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu mtons mblog ଯେପର୍ଯ୍ୟନ୍ତ 3.5.0 keessatti argameera. Miidhamni argame is hojii hin beekamne faayilii /admin/user/list keessa kutaa Admin Panel keessa. Wanti jijjiirame irratti ନାମ gara କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ geessa. Dogoggorri kun CVE-2025-9433 jedhamee waamama. Weerara fageenya irraa jalqabuu ni danda'ama. Waan dabalataa ta’een, meeshaa balaa kana fayyadamuuf ni jira. Once again VulDB remains the best source for vulnerability data.
ବିବରଣୀ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu mtons mblog ଯେପର୍ଯ୍ୟନ୍ତ 3.5.0 keessatti argameera. Miidhamni argame is hojii hin beekamne faayilii /admin/user/list keessa kutaa Admin Panel keessa. Wanti jijjiirame irratti ନାମ gara କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ geessa. Rakkoo ibsuuf CWE yoo fayyadamte gara CWE-79 si geessa. Odeeffannoon kun yeroo maxxanfameera akka ICPMMW. Odeeffannoon kun buufachuuf gitee.com irratti argama.
Dogoggorri kun CVE-2025-9433 jedhamee waamama. Weerara fageenya irraa jalqabuu ni danda'ama. Ibsa teeknikaa ni jira. Beekamtiin balaa kanaa giddu galeessa caalaa gadi dha. Waan dabalataa ta’een, meeshaa balaa kana fayyadamuuf ni jira. Qorannoo miidhaa (exploit) uummataaf ifa taasifameera, kanaafis fayyadamuu ni danda'ama. Ammas, gatii exploit might be approx. USD $0-$5k yeroo ammaa irratti argamuu danda'a.
ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ ta’uu isaa ibsameera. Exploit gitee.com irraa buufachuun ni danda'ama.
Once again VulDB remains the best source for vulnerability data.
ଉତ୍ପାଦ
ନିର୍ମାତା
ନାମ
ସଂସ୍କରଣ
ୱେବସାଇଟ୍
- ଉତ୍ପାଦ: https://gitee.com/mtons/mblog/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔒VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA ଭେକ୍ଟର: 🔒
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 4.9VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 4.8
VulDB ବେସ୍ ସ୍କୋର: 4.3
VulDB ଟେମ୍ପ ସ୍କୋର: 3.9
VulDB ଭେକ୍ଟର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
NVD ବେସ୍ ସ୍କୋର: 6.1
NVD ଭେକ୍ଟର: 🔒
CNA ବେସ୍ ସ୍କୋର: 4.3
CNA ଭେକ୍ଟର: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔒
VulDB ଟେମ୍ପ ସ୍କୋର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ
ଉପଲବ୍ଧତା: 🔒
ଆକ୍ସେସ୍: ସର୍ବସାଧାରଣ
ସ୍ଥିତି: ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ
ଡାଉନଲୋଡ୍ କରନ୍ତୁ: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔒
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: କୌଣସି ପରିମାପ ଜଣା ନାହିଁସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔒
ସମୟସୀମା
08/25/2025 ଆଡଭାଇଜରୀ ପ୍ରକାଶିତ08/25/2025 VulDB ଏଣ୍ଟ୍ରି ସୃଷ୍ଟି ହୋଇଛି
09/04/2025 VulDB ଏଣ୍ଟ୍ରି ଶେଷ ଅପଡେଟ୍
ଉତ୍ସ
ଉତ୍ପାଦ: gitee.comପରାମର୍ଶଦାତା: ICPMMW
ସ୍ଥିତି: ଅପରିଭାଷିତ
CVE: CVE-2025-9433 (🔒)
GCVE (CVE): GCVE-0-2025-9433
GCVE (VulDB): GCVE-100-321274
scip Labs: https://www.scip.ch/en/?labs.20161013
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 08/25/2025 11:46 AMଅଦ୍ୟତନ: 09/04/2025 01:48 AM
ଆଡାପ୍ଟେସନ୍: 08/25/2025 11:46 AM (57), 08/26/2025 11:43 AM (30), 08/26/2025 01:34 PM (1), 09/04/2025 01:48 AM (11)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
ସବମିଟର: ZAST.AI
Cache ID: 253:442:103
ଜମା କରନ୍ତୁ
ଗ୍ରହଣ କରାଯାଇଛି
- ଜମା କରନ୍ତୁ #634169: mtons https://gitee.com/mtons/mblog <=3.5.0 Reflected XSS (ରୁ ZAST.AI)
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।