VDB-311655 · CVE-2025-5884 · GCVE-100-311655

Konica Minolta bizhub जोपर्यंत 20250202 Display MFP Information List Model Name क्रॉस साइट स्क्रिप्टिंग

एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती Konica Minolta bizhub जोपर्यंत 20250202 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन घटक Display MFP Information List च्या. सॉफ्टवेअरमध्ये Model Name या आर्ग्युमेंटमध्ये केलेली प्रक्रिया क्रॉस साइट स्क्रिप्टिंग ला कारणीभूत ठरते. CWE वापरून समस्या घोषित केल्याने CWE-79 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 09/06/2025. सल्ला डाउनलोडसाठी drive.google.com येथे शेअर केला आहे. ही त्रुटी CVE-2025-5884 म्हणून वर्गीकृत केली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1059.007 म्हणून घोषित केली आहे. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. शोषण डाउनलोड करण्यासाठी drive.google.com येथे उपलब्ध आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

2 बदल · 96 डेटा पॉइंट्स

शेत	तयार केली 09/06/2025 07:52 AM	अद्ययावत 1/1 30/01/2026 03:05 AM
cvss4_vuldb_at	N	N
cvss4_vuldb_pr	L	L
cvss4_vuldb_sc	N	N
cvss4_vuldb_si	N	N
cvss4_vuldb_sa	N	N
cvss2_vuldb_basescore	4.0	4.0
cvss2_vuldb_tempscore	3.6	3.6
cvss3_vuldb_basescore	3.5	3.5
cvss3_vuldb_tempscore	3.3	3.3
cvss3_meta_basescore	3.5	4.1
cvss3_meta_tempscore	3.3	4.1
cvss4_vuldb_bscore	5.1	5.1
cvss4_vuldb_btscore	2.0	2.0
advisory_date	1749420000 (09/06/2025)	1749420000 (09/06/2025)
price_0day	$0-$5k	$0-$5k
software_vendor	Konica Minolta	Konica Minolta
software_name	bizhub	bizhub
software_version	<=20250202	<=20250202
software_component	Display MFP Information List	Display MFP Information List
software_argument	Model Name	Model Name
vulnerability_cwe	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)
vulnerability_risk	1	1
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_ui	R	R
cvss3_vuldb_s	U	U
cvss3_vuldb_c	N	N
cvss3_vuldb_i	L	L
cvss3_vuldb_a	N	N
cvss3_vuldb_e	P	P
cvss3_vuldb_rc	C	C
advisory_url	https://drive.google.com/file/d/1A0JEnmnUGNjGsizRu99uz2ynqQ3v9ZKB/view	https://drive.google.com/file/d/1A0JEnmnUGNjGsizRu99uz2ynqQ3v9ZKB/view
exploit_availability	1	1
exploit_publicity	1	1
exploit_url	https://drive.google.com/file/d/1A0JEnmnUGNjGsizRu99uz2ynqQ3v9ZKB/view	https://drive.google.com/file/d/1A0JEnmnUGNjGsizRu99uz2ynqQ3v9ZKB/view
source_cve	CVE-2025-5884	CVE-2025-5884
cna_responsible	VulDB	VulDB
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_ci	N	N
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	N	N
cvss2_vuldb_e	POC	POC
cvss2_vuldb_rc	C	C
cvss4_vuldb_av	N	N
cvss4_vuldb_ac	L	L
cvss4_vuldb_ui	P	P
cvss4_vuldb_vc	N	N
cvss4_vuldb_vi	L	L
cvss4_vuldb_va	N	N
cvss4_vuldb_e	P	P
cvss2_vuldb_au	S	S
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_pr	L	L
cvss3_vuldb_rl	X	X
cve_nvd_summary		A vulnerability, which was classified as problematic, was found in Konica Minolta bizhub up to 20250202. This affects an unknown part of the component Display MFP Information List. The manipulation of the argument Model Name leads to cross site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.
cve_nvd_summaryes		Se detectó una vulnerabilidad clasificada como problemática en Konica Minolta bizhub hasta la versión 20250202. Esta afecta a una parte desconocida del componente Display MFP Information List. La manipulación del argumento "Model Name" provoca Cross-Site Scripting. Es posible iniciar el ataque de forma remota. Se ha hecho público el exploit y puede que sea utilizado .
cvss4_cna_av		N
cvss4_cna_ac		L
cvss4_cna_at		N
cvss4_cna_pr		L
cvss4_cna_ui		P
cvss4_cna_vc		N
cvss4_cna_vi		L
cvss4_cna_va		N
cvss4_cna_sc		N
cvss4_cna_si		N
cvss4_cna_sa		N
cvss4_cna_bscore		5.1
cvss3_cna_av		N
cvss3_cna_ac		L
cvss3_cna_pr		L
cvss3_cna_ui		R
cvss3_cna_s		U
cvss3_cna_c		N
cvss3_cna_i		L
cvss3_cna_a		N
cvss3_cna_basescore		3.5
cvss3_nvd_av		N
cvss3_nvd_ac		L
cvss3_nvd_pr		L
cvss3_nvd_ui		R
cvss3_nvd_s		C
cvss3_nvd_c		L
cvss3_nvd_i		L
cvss3_nvd_a		N
cvss3_nvd_basescore		5.4
cvss2_cna_av		N
cvss2_cna_ac		L
cvss2_cna_au		S
cvss2_cna_ci		N
cvss2_cna_ii		P
cvss2_cna_ai		N
cvss2_cna_basescore		4

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you need the next level of professionalism?

Upgrade your account now!