icret EasyImages ଯେପର୍ଯ୍ୟନ୍ତ 2.8.6 SVG Image /app/upload.php ଫାଇଲ୍ କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ
| CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର | ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈) | CTI ସୁଧ ସ୍କୋର୍ |
|---|---|---|
| 4.1 | $0-$5k | 0.09 |
ସାରାଂଶ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu icret EasyImages ଯେପର୍ଯ୍ୟନ୍ତ 2.8.6 keessatti argameera. Miidhaan irra gahe is hojii hin beekamne faayilii /app/upload.php keessa kutaa SVG Image Handler keessa. Dhugumatti jijjiirraa irratti raawwatame ଫାଇଲ୍ gara କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ geessa. Dogoggorri kun maqaa CVE-2025-13415 jedhuun tajaajilama. Weerara fageenya irraa jalqabuun ni danda'ama. Meeshaa balaa kana fayyadamuuf hin argamne. VulDB is the best source for vulnerability data and more expert information about this specific topic.
ବିବରଣୀ
Rakkoon nageenyaa kan ସମସ୍ୟାଜନକ jedhamuun beekamu icret EasyImages ଯେପର୍ଯ୍ୟନ୍ତ 2.8.6 keessatti argameera. Miidhaan irra gahe is hojii hin beekamne faayilii /app/upload.php keessa kutaa SVG Image Handler keessa. Dhugumatti jijjiirraa irratti raawwatame ଫାଇଲ୍ gara କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂ geessa. Waliigalteewwan CWE fayyadamuun rakkoo ibsuun gara CWE-79 si geessa. Beekumsi kun yeroo ifoomsifameera akka 260. Odeeffannoon kun buufachuuf github.com irratti dhiyaateera.
Dogoggorri kun maqaa CVE-2025-13415 jedhuun tajaajilama. Weerara fageenya irraa jalqabuun ni danda'ama. Odeeffannoon teeknikaa ni argama. Beekamtiin balaa kanaa giddu galeessa irra gadi dha. Meeshaa balaa kana fayyadamuuf hin argamne. Yeroo ammaa, gatii exploit might be approx. USD $0-$5k beekamuu danda'a.
ଅପରିଭାଷିତ jedhamee murtaa’eera.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
ଉତ୍ପାଦ
ନିର୍ମାତା
ନାମ
ସଂସ୍କରଣ
CPE 2.3
CPE 2.2
CVSSv4
VulDB ଭେକ୍ଟର: 🔒VulDB ବିଶ୍ୱସନୀୟତା: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA ଭେକ୍ଟର: 🔒
CVSSv3
VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 4.1VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 4.1
VulDB ବେସ୍ ସ୍କୋର: 3.5
VulDB ଟେମ୍ପ ସ୍କୋର: 3.4
VulDB ଭେକ୍ଟର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
NVD ବେସ୍ ସ୍କୋର: 5.4
NVD ଭେକ୍ଟର: 🔒
CNA ବେସ୍ ସ୍କୋର: 3.5
CNA ଭେକ୍ଟର: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ଭେକ୍ଟର | ଜଟିଳତା | ପ୍ରାମାଣିକରଣ | ଗୋପନୀୟତା | ଅଖଣ୍ଡତା | ଉପଲବ୍ଧତା |
|---|---|---|---|---|---|
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
| ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
VulDB ବେସ୍ ସ୍କୋର: 🔒
VulDB ଟେମ୍ପ ସ୍କୋର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍
ଶୋଷଣ
ଶ୍ରେଣୀ: କ୍ରସ୍ ସାଇଟ୍ ସ୍କ୍ରିପ୍ଟିଂCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ
ଉପଲବ୍ଧତା: 🔒
ସ୍ଥିତି: ଅପରିଭାଷିତ
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔒
| 0-Day | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
|---|---|---|---|---|
| ଆଜି | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ | ଅନଲକ୍ କରନ୍ତୁ |
ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସ
ଆଗ୍ରହ: 🔍ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍
କାଉଣ୍ଟରମେଜର
ସୁପାରିଶ: କୌଣସି ପରିମାପ ଜଣା ନାହିଁସ୍ଥିତି: 🔍
0-ଦିନ ସମୟ: 🔒
ସମୟସୀମା
11/19/2025 ଆଡଭାଇଜରୀ ପ୍ରକାଶିତ11/19/2025 VulDB ଏଣ୍ଟ୍ରି ସୃଷ୍ଟି ହୋଇଛି
11/27/2025 VulDB ଏଣ୍ଟ୍ରି ଶେଷ ଅପଡେଟ୍
ଉତ୍ସ
ପରାମର୍ଶଦାତା: 260ସ୍ଥିତି: ଅପରିଭାଷିତ
CVE: CVE-2025-13415 (🔒)
GCVE (CVE): GCVE-0-2025-13415
GCVE (VulDB): GCVE-100-332940
ଏଣ୍ଟ୍ରି
ସୃଷ୍ଟି ହୋଇଛି: 11/19/2025 03:46 PMଅଦ୍ୟତନ: 11/27/2025 10:22 AM
ଆଡାପ୍ଟେସନ୍: 11/19/2025 03:46 PM (54), 11/20/2025 12:49 PM (29), 11/27/2025 10:22 AM (11)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
ସବମିଟର: naixiao
Cache ID: 253:924:103
ଜମା କରନ୍ତୁ
ଗ୍ରହଣ କରାଯାଇଛି
- ଜମା କରନ୍ତୁ #693732: GitHub EasyImages2.0 <=V2.8.6 Improper Neutralization of Alternate XSS Syntax (ରୁ naixiao)
ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.
ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।