Portabilis i-Educar до 2.10 educar_tipo_ensino_cad.php nm_tipo Скриптирање помеѓу сајтови

CVSS Мета привремени поениТековна цена на експлоатација (≈)Оценка на интересот за CTI
4.0$0-$5k0.12

РезимеИнформации

Се појави ранливост класифицирана како проблематичен во Portabilis i-Educar до 2.10. Засегната е непозната функција во датотеката /intranet/educar_tipo_ensino_cad.php. Оваа манипулација со аргументот nm_tipo води до Скриптирање помеѓу сајтови. Оваа ранливост е заведена под CVE-2025-9738. Можно е да се започне нападот од далечина. Понатаму, има експлоит што е достапен. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

ДеталиИнформации

Се појави ранливост класифицирана како проблематичен во Portabilis i-Educar до 2.10. Засегната е непозната функција во датотеката /intranet/educar_tipo_ensino_cad.php. Оваа манипулација со аргументот nm_tipo води до Скриптирање помеѓу сајтови. Со користење на CWE за идентификација на проблемот се добива CWE-79. Објавата за слабоста беше направена од Karina Gante (@KarinaGante) од страна на CVE-Hunters. Советот е достапен за преземање на karinagante.github.io.

Оваа ранливост е заведена под CVE-2025-9738. Можно е да се започне нападот од далечина. Постојат технички детали. Популарноста на оваа ранливост е под просекот. Понатаму, има експлоит што е достапен. Експлоитот е достапен за јавноста и може да се употреби. Тековната цена за exploit може да биде приближно USD $0-$5k во моментот. Проектот MITRE ATT&CK ја дефинира техниката на напад како T1059.007.

Се означува како Доказ за концепт. Експлоитот е споделен за преземање на karinagante.github.io.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

ПроизводИнформации

Добавувач

Име

Верзија

CPE 2.3Информации

CPE 2.2Информации

CVSSv4Информации

VulDB Вектор: 🔒
VulDB Сигурност: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒

CVSSv3Информации

VulDB Мета основни поени: 4.1
VulDB Мета привремени поени: 4.0

VulDB Основни поени: 3.5
VulDB Привремени поени: 3.2
VulDB Вектор: 🔒
VulDB Сигурност: 🔍

NVD Основни поени: 5.4
NVD Вектор: 🔒

CNA Основни поени: 3.5
CNA Вектор: 🔒

CVSSv2Информации

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторКомплексностАвтентикацијаДоверливостИнтегритетДостапност
ОтклучиОтклучиОтклучиОтклучиОтклучиОтклучи
ОтклучиОтклучиОтклучиОтклучиОтклучиОтклучи
ОтклучиОтклучиОтклучиОтклучиОтклучиОтклучи

VulDB Основни поени: 🔒
VulDB Привремени поени: 🔒
VulDB Сигурност: 🔍

ЕксплоатацијаИнформации

Класа: Скриптирање помеѓу сајтови
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒

Физички: Не
Локално: Не
Далечен: Да

Достапност: 🔒
Пристап: Јавно
Статус: Доказ за концепт
Автор: Karina Gante (@KarinaGante)
Преземи: 🔒
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноза на цената: 🔍
Проценка на сегашна цена: 🔒

0-DayОтклучиОтклучиОтклучиОтклучи
ДенесОтклучиОтклучиОтклучиОтклучи

Разузнавање заканиИнформации

Интерес: 🔍
Активни актери: 🔍
Активни APT групи: 🔍

КонтрамеркиИнформации

Препорачано: нема позната мерка за ублажување
Статус: 🔍

0-дневно време: 🔒

временска рамкаИнформации

30.08.2025 Совет објавен
30.08.2025 +0 денови Креиран запис VulDB
22.09.2025 +23 денови Последно ажурирање VulDB

ИзвориИнформации

Совет: karinagante.github.io
Истражувач: Karina Gante (@KarinaGante)
Организација: CVE-Hunters
Статус: Непрецизирано

CVE: CVE-2025-9738 (🔒)
GCVE (CVE): GCVE-0-2025-9738
GCVE (VulDB): GCVE-100-322037
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013

внесИнформации

Создадено: 30.08.2025 18:47
Ажурирано: 22.09.2025 21:32
Промени: 30.08.2025 18:47 (56), 31.08.2025 19:51 (30), 31.08.2025 21:54 (1), 05.09.2025 00:12 (11), 22.09.2025 21:31 (3), 22.09.2025 21:32 (8)
Целосен: 🔍
Подносител: karinagante
Ко­митер: karinagante
Cache ID: 253:D66:103

ПоднесиИнформации

прифатено

Дискусија

Сè уште нема коментари Јазици: mk + bg + en.

Ве молиме најавете се за да коментирате

НазадПрегледСледно

Want to stay up to date on a daily basis?

Enable the mail alert feature now!