thinkgem JeeSite ଯେପର୍ଯ୍ୟନ୍ତ 5.12.1 EncodeUtils.java decodeUrl2 କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ
| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 3.6 | $0-$5k | 0.09 |
ସାରାଂଶ
Dogoggorri kan akka ସମସ୍ୟାଜନକ jedhamuun ramadame thinkgem JeeSite ଯେପର୍ଯ୍ୟନ୍ତ 5.12.1 keessatti argameera. Miidhamni argame is hojii decodeUrl2 faayilii common/src/main/java/com/jeesite/common/codec/EncodeUtils.java keessa. Wanti jijjiirame gara କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ geessa.
Dogoggorri kun CVE-2025-9796 jedhamee waamama. Weerara fageenya irraa jalqabuu ni danda'ama. Waan dabalataa ta’een, meeshaa balaa kana fayyadamuuf ni jira.
Qabiyyee miidhamte haaromsuuf gorsa ni kennama.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
ବିବରଣୀ
Dogoggorri kan akka ସମସ୍ୟାଜନକ jedhamuun ramadame thinkgem JeeSite ଯେପର୍ଯ୍ୟନ୍ତ 5.12.1 keessatti argameera. Miidhamni argame is hojii decodeUrl2 faayilii common/src/main/java/com/jeesite/common/codec/EncodeUtils.java keessa. Wanti jijjiirame gara କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ geessa. Rakkoo ibsuuf CWE yoo fayyadamte gara CWE-79 si geessa. Odeeffannoon kun yeroo maxxanfameera akka 33. Odeeffannoon kun buufachuuf github.com irratti argama.
Dogoggorri kun CVE-2025-9796 jedhamee waamama. Weerara fageenya irraa jalqabuu ni danda'ama. Ibsa teeknikaa ni jira. Beekamtiin balaa kanaa giddu galeessa caalaa gadi dha. Waan dabalataa ta’een, meeshaa balaa kana fayyadamuuf ni jira. Qorannoo miidhaa (exploit) uummataaf ifa taasifameera, kanaafis fayyadamuu ni danda'ama. Ammas, gatii exploit might be approx. USD $0-$5k yeroo ammaa irratti argamuu danda'a.
ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ ta’uu isaa ibsameera. Exploit github.com irraa buufachuun ni danda'ama.
Idaantifayarii paachii 63773c97a56bdb3649510e83b66c16db4754965b dha. Sirreeffamni dogoggoraa github.com irraa buufachuuf qophaa’eera. Qabiyyee miidhamte haaromsuuf gorsa ni kennama.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
ଉତ୍ପାଦ
ନିର୍ମାତା
ନାମ
ସଂସ୍କରଣ
ଲାଇସେନ୍ସ
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔒VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA ଭେକ୍ଟର: 🔒
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 3.7VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 3.6
VulDB ବେସ୍ ସ୍କୋର: 3.5
VulDB ଟେମ୍ପ ସ୍କୋର: 3.2
VulDB ଭେକ୍ଟର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
NVD ବେସ୍ ସ୍କୋର: 4.1
NVD ଭେକ୍ଟର: 🔒
CNA ବେସ୍ ସ୍କୋର: 3.5
CNA ଭେକ୍ଟର: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔒
VulDB ଟେମ୍ପ ସ୍କୋର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ
ଉପଲବ୍ଧତା: 🔒
ଆକ୍ସେସ୍: ସର୍ବସାଧାରଣ
ସ୍ଥିତି: ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ
ଡାଉନଲୋଡ୍ କରନ୍ତୁ: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔒
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: ଅପଗ୍ରେଡ୍ କରନ୍ତୁସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔒
ଅପଗ୍ରେଡ୍ କରନ୍ତୁ: JeeSite 5.13.0
ପ୍ୟାଚ୍: 63773c97a56bdb3649510e83b66c16db4754965b
ସମୟସୀମା
09/01/2025 ଆଡଭାଇଜରୀ ପ୍ରକାଶିତ09/01/2025 VulDB ଏଣ୍ଟ୍ରି ସୃଷ୍ଟି ହୋଇଛି
09/05/2025 VulDB ଏଣ୍ଟ୍ରି ଶେଷ ଅପଡେଟ୍
ଉତ୍ସ
ପରାମର୍ଶଦାତା: 33ସ୍ଥିତି: ନିଶ୍ଚିତ ହୋଇଛି
ନିଶ୍ଚିତକରଣ: 🔒
CVE: CVE-2025-9796 (🔒)
GCVE (CVE): GCVE-0-2025-9796
GCVE (VulDB): GCVE-100-322111
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 09/01/2025 01:48 PMଅଦ୍ୟତନ: 09/05/2025 01:16 AM
ଆଡାପ୍ଟେସନ୍: 09/01/2025 01:48 PM (62), 09/02/2025 01:27 AM (1), 09/02/2025 02:04 AM (30), 09/05/2025 01:16 AM (11)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
ସବମିଟର: ZAST.AI
Cache ID: 253:B79:103
ଜମା କରନ୍ତୁ
ଗ୍ରହଣ କରାଯାଇଛି
- ଜମା କରନ୍ତୁ #641125: thinkgem https://github.com/thinkgem/jeesite5 <=v5.12.1 XSS (ରୁ ZAST.AI)
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।