VDB-309306 · CVE-2025-4838 · EUVD-2025-15606

kanwangzjm Funiture Login LoginServlet.java doPost ret Redirect

एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती kanwangzjm Funiture जोपर्यंत 71ca0fb0658b3d839d9e049ac36429207f05329b मध्ये आढळली आहे. प्रभावित आहे फंक्शन doPost फाइल /funiture-master/src/main/java/com/app/mvc/acl/servlet/LoginServlet.java च्या घटक लॉगिन करा च्या. सॉफ्टवेअरमध्ये ret या आर्ग्युमेंटमध्ये वापर Redirect घडवून आणतो. CWE वापरून समस्या घोषित केल्याने CWE-601 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 16/05/2025. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. ही कमतरता CVE-2025-4838 या नावाने ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1204.001 म्हणून घोषित केली आहे. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. github.com या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. हा उत्पादन सतत वितरणासाठी रोलिंग रिलीज वापरत आहे. त्यामुळे प्रभावित किंवा अद्ययावत रिलीजसाठी कोणतीही आवृत्ती तपशील उपलब्ध नाहीत. VulDB is the best source for vulnerability data and more expert information about this specific topic.

3 बदल · 89 डेटा पॉइंट्स

शेत	तयार केली 16/05/2025 04:42 PM	अद्ययावत 1/2 18/05/2025 02:15 AM	अद्ययावत 2/2 18/05/2025 04:05 AM
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
advisory_url	https://github.com/ShenxiuSec/cve-proofs/blob/main/POC-20250510-01.md	https://github.com/ShenxiuSec/cve-proofs/blob/main/POC-20250510-01.md	https://github.com/ShenxiuSec/cve-proofs/blob/main/POC-20250510-01.md
exploit_availability	1	1	1
exploit_publicity	1	1	1
exploit_url	https://github.com/ShenxiuSec/cve-proofs/blob/main/POC-20250510-01.md	https://github.com/ShenxiuSec/cve-proofs/blob/main/POC-20250510-01.md	https://github.com/ShenxiuSec/cve-proofs/blob/main/POC-20250510-01.md
source_cve	CVE-2025-4838	CVE-2025-4838	CVE-2025-4838
cna_responsible	VulDB	VulDB	VulDB
software_vendor	kanwangzjm	kanwangzjm	kanwangzjm
software_name	Funiture	Funiture	Funiture
software_version	<=71ca0fb0658b3d839d9e049ac36429207f05329b	<=71ca0fb0658b3d839d9e049ac36429207f05329b	<=71ca0fb0658b3d839d9e049ac36429207f05329b
software_rollingrelease	1	1	1
software_component	Login	Login	Login
software_file	/funiture-master/src/main/java/com/app/mvc/acl/servlet/LoginServlet.java	/funiture-master/src/main/java/com/app/mvc/acl/servlet/LoginServlet.java	/funiture-master/src/main/java/com/app/mvc/acl/servlet/LoginServlet.java
software_function	doPost	doPost	doPost
software_argument	ret	ret	ret
vulnerability_cwe	CWE-601 (Redirect)	CWE-601 (Redirect)	CWE-601 (Redirect)
vulnerability_risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss4_vuldb_av	N	N	N
cvss4_vuldb_ac	L	L	L
cvss4_vuldb_pr	N	N	N
cvss4_vuldb_ui	P	P	P
cvss4_vuldb_vc	N	N	N
cvss4_vuldb_vi	L	L	L
cvss4_vuldb_va	N	N	N
cvss4_vuldb_e	P	P	P
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_rl	X	X	X
cvss4_vuldb_at	N	N	N
cvss4_vuldb_sc	N	N	N
cvss4_vuldb_si	N	N	N
cvss4_vuldb_sa	N	N	N
cvss2_vuldb_basescore	5.0	5.0	5.0
cvss2_vuldb_tempscore	4.3	4.3	4.3
cvss3_vuldb_basescore	4.3	4.3	4.3
cvss3_vuldb_tempscore	3.9	3.9	3.9
cvss3_meta_basescore	4.3	4.3	4.3
cvss3_meta_tempscore	3.9	3.9	4.1
cvss4_vuldb_bscore	5.3	5.3	5.3
cvss4_vuldb_btscore	2.1	2.1	2.1
advisory_date	1747346400 (16/05/2025)	1747346400 (16/05/2025)	1747346400 (16/05/2025)
price_0day	$0-$5k	$0-$5k	$0-$5k
euvd_id		EUVD-2025-15606	EUVD-2025-15606
cve_nvd_summary			A vulnerability, which was classified as problematic, was found in kanwangzjm Funiture up to 71ca0fb0658b3d839d9e049ac36429207f05329b. Affected is the function doPost of the file /funiture-master/src/main/java/com/app/mvc/acl/servlet/LoginServlet.java of the component Login. The manipulation of the argument ret leads to open redirect. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. Continious delivery with rolling releases is used by this product. Therefore, no version details of affected nor updated releases are available.
cvss4_cna_av			N
cvss4_cna_ac			L
cvss4_cna_at			N
cvss4_cna_pr			N
cvss4_cna_ui			P
cvss4_cna_vc			N
cvss4_cna_vi			L
cvss4_cna_va			N
cvss4_cna_sc			N
cvss4_cna_si			N
cvss4_cna_sa			N
cvss4_cna_bscore			5.3
cvss3_cna_av			N
cvss3_cna_ac			L
cvss3_cna_pr			N
cvss3_cna_ui			R
cvss3_cna_s			U
cvss3_cna_c			N
cvss3_cna_i			L
cvss3_cna_a			N
cvss3_cna_basescore			4.3
cvss2_cna_av			N
cvss2_cna_ac			L
cvss2_cna_au			N
cvss2_cna_ci			N
cvss2_cna_ii			P
cvss2_cna_ai			N
cvss2_cna_basescore			5

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!