VDB-311243 · CVE-2025-5723 · EUVD-2025-17055

SourceCodester Student Result Management System 1.0 Classes Page /script/academic/classes Class Name क्रॉस साइट स्क्रिप्टिंग

एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो SourceCodester Student Result Management System 1.0 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन फाइल /script/academic/classes च्या घटक Classes Page च्या. सॉफ्टवेअरमध्ये Class Name या आर्ग्युमेंटमध्ये केलेली प्रक्रिया क्रॉस साइट स्क्रिप्टिंग ला कारणीभूत ठरते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-79 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 05/06/2025. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे. ही त्रुटी CVE-2025-5723 म्हणून वर्गीकृत केली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1059.007 हल्ला तंत्रज्ञान म्हणून घोषित करतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. शोषण डाउनलोड करण्यासाठी github.com येथे उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

4 बदल · 88 डेटा पॉइंट्स

शेत	तयार केली 05/06/2025 02:22 PM	अद्ययावत 1/3 06/06/2025 08:49 AM	अद्ययावत 2/3 06/06/2025 11:39 AM	अद्ययावत 3/3 06/06/2025 06:08 PM
software_vendor	SourceCodester	SourceCodester	SourceCodester	SourceCodester
software_name	Student Result Management System	Student Result Management System	Student Result Management System	Student Result Management System
software_version	1.0	1.0	1.0	1.0
software_component	Classes Page	Classes Page	Classes Page	Classes Page
software_file	/script/academic/classes	/script/academic/classes	/script/academic/classes	/script/academic/classes
software_argument	Class Name	Class Name	Class Name	Class Name
vulnerability_cwe	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)
vulnerability_risk	1	1	1	1
cvss3_vuldb_av	N	N	N	N
cvss3_vuldb_ac	L	L	L	L
cvss3_vuldb_pr	H	H	H	H
cvss3_vuldb_ui	R	R	R	R
cvss3_vuldb_s	U	U	U	U
cvss3_vuldb_c	N	N	N	N
cvss3_vuldb_i	L	L	L	L
cvss3_vuldb_a	N	N	N	N
cvss3_vuldb_e	P	P	P	P
cvss3_vuldb_rc	R	R	R	R
advisory_url	https://github.com/0xEricTee/CVE/blob/main/Research/Stored_XSS.md	https://github.com/0xEricTee/CVE/blob/main/Research/Stored_XSS.md	https://github.com/0xEricTee/CVE/blob/main/Research/Stored_XSS.md	https://github.com/0xEricTee/CVE/blob/main/Research/Stored_XSS.md
exploit_availability	1	1	1	1
exploit_publicity	1	1	1	1
exploit_url	https://github.com/0xEricTee/CVE/blob/main/Research/Stored_XSS.md#field-3-class-name-field-in-classes-page	https://github.com/0xEricTee/CVE/blob/main/Research/Stored_XSS.md#field-3-class-name-field-in-classes-page	https://github.com/0xEricTee/CVE/blob/main/Research/Stored_XSS.md#field-3-class-name-field-in-classes-page	https://github.com/0xEricTee/CVE/blob/main/Research/Stored_XSS.md#field-3-class-name-field-in-classes-page
source_cve	CVE-2025-5723	CVE-2025-5723	CVE-2025-5723	CVE-2025-5723
cna_responsible	VulDB	VulDB	VulDB	VulDB
cvss2_vuldb_av	N	N	N	N
cvss2_vuldb_ac	L	L	L	L
cvss2_vuldb_au	M	M	M	M
cvss2_vuldb_ci	N	N	N	N
cvss2_vuldb_ii	P	P	P	P
cvss2_vuldb_ai	N	N	N	N
cvss2_vuldb_e	POC	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR	UR
cvss4_vuldb_av	N	N	N	N
cvss4_vuldb_ac	L	L	L	L
cvss4_vuldb_pr	H	H	H	H
cvss4_vuldb_ui	P	P	P	P
cvss4_vuldb_vc	N	N	N	N
cvss4_vuldb_vi	L	L	L	L
cvss4_vuldb_va	N	N	N	N
cvss4_vuldb_e	P	P	P	P
cvss2_vuldb_rl	ND	ND	ND	ND
cvss3_vuldb_rl	X	X	X	X
cvss4_vuldb_at	N	N	N	N
cvss4_vuldb_sc	N	N	N	N
cvss4_vuldb_si	N	N	N	N
cvss4_vuldb_sa	N	N	N	N
cvss2_vuldb_basescore	3.3	3.3	3.3	3.3
cvss2_vuldb_tempscore	2.8	2.8	2.8	2.8
cvss3_vuldb_basescore	2.4	2.4	2.4	2.4
cvss3_vuldb_tempscore	2.2	2.2	2.2	2.2
cvss3_meta_basescore	2.4	2.4	2.4	2.4
cvss3_meta_tempscore	2.2	2.2	2.3	2.3
cvss4_vuldb_bscore	4.8	4.8	4.8	4.8
cvss4_vuldb_btscore	1.9	1.9	1.9	1.9
advisory_date	1749074400 (05/06/2025)	1749074400 (05/06/2025)	1749074400 (05/06/2025)	1749074400 (05/06/2025)
price_0day	$0-$5k	$0-$5k	$0-$5k	$0-$5k
euvd_id		EUVD-2025-17055	EUVD-2025-17055	EUVD-2025-17055
cve_nvd_summary			A vulnerability was found in SourceCodester Student Result Management System 1.0 and classified as problematic. This issue affects some unknown processing of the file /script/academic/classes of the component Classes Page. The manipulation of the argument Class Name leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.	A vulnerability was found in SourceCodester Student Result Management System 1.0 and classified as problematic. This issue affects some unknown processing of the file /script/academic/classes of the component Classes Page. The manipulation of the argument Class Name leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.
cvss4_cna_av			N	N
cvss4_cna_ac			L	L
cvss4_cna_at			N	N
cvss4_cna_pr			H	H
cvss4_cna_ui			P	P
cvss4_cna_vc			N	N
cvss4_cna_vi			L	L
cvss4_cna_va			N	N
cvss4_cna_sc			N	N
cvss4_cna_si			N	N
cvss4_cna_sa			N	N
cvss4_cna_bscore			4.8	4.8
cvss3_cna_av			N	N
cvss3_cna_ac			L	L
cvss3_cna_pr			H	H
cvss3_cna_ui			R	R
cvss3_cna_s			U	U
cvss3_cna_c			N	N
cvss3_cna_i			L	L
cvss3_cna_a			N	N
cvss3_cna_basescore			2.4	2.4
cvss2_cna_av			N	N
cvss2_cna_ac			L	L
cvss2_cna_au			M	M
cvss2_cna_ci			N	N
cvss2_cna_ii			P	P
cvss2_cna_ai			N	N
cvss2_cna_basescore			3.3	3.3
cve_nvd_summaryes				Se encontró una vulnerabilidad en SourceCodester Student Result Management System 1.0, clasificada como problemática. Este problema afecta a un procesamiento desconocido del archivo /script/academic/classes del componente Página de Clases. La manipulación del argumento Class Name provoca Cross Site Scripting. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Might our Artificial Intelligence support you?

Check our Alexa App!