westboy CicadasCMS Template Management Page TemplateFileServiceImpl.java save क्रॉस साइट स्क्रिप्टिंग

एक कमकुवतपणा जो समस्याग्रस्त म्हणून वर्गीकृत केला आहे, तो westboy CicadasCMS जोपर्यंत 2431154dac8d0735e04f1fd2a3c3556668fc8dab मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन बचत करणे फाइल src/main/java/com/zhiliao/common/template/TemplateFileServiceImpl.java च्या घटक Template Management Page च्या. सॉफ्टवेअरमध्ये वापर क्रॉस साइट स्क्रिप्टिंग घडवून आणतो. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-79 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 04/10/2025. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे. ही कमतरता CVE-2025-11289 या नावाने ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1059.007 हल्ला तंत्रज्ञान म्हणून घोषित करतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. github.com या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. If you want to get best quality of vulnerability data, you may have to visit VulDB.

4 बदल · 98 डेटा पॉइंट्स

शेततयार केली
04/10/2025 08:30 PM		अद्ययावत 1/3
05/10/2025 01:48 PM		अद्ययावत 2/3
05/10/2025 02:19 PM		अद्ययावत 3/3
16/01/2026 06:37 PM
cvss2_vuldb_ciNNNN
cvss2_vuldb_iiPPPP
cvss2_vuldb_aiNNNN
cvss2_vuldb_ePOCPOCPOCPOC
cvss2_vuldb_rcURURURUR
cvss4_vuldb_avNNNN
cvss4_vuldb_acLLLL
cvss4_vuldb_prHHHH
cvss4_vuldb_uiPPPP
cvss4_vuldb_vcNNNN
cvss4_vuldb_viLLLL
cvss4_vuldb_vaNNNN
cvss4_vuldb_ePPPP
cvss2_vuldb_rlNDNDNDND
cvss3_vuldb_rlXXXX
cvss4_vuldb_atNNNN
cvss4_vuldb_scNNNN
cvss4_vuldb_siNNNN
cvss4_vuldb_saNNNN
cvss2_vuldb_basescore3.33.33.33.3
cvss2_vuldb_tempscore2.82.82.82.8
cvss3_vuldb_basescore2.42.42.42.4
cvss3_vuldb_tempscore2.22.22.22.2
cvss3_meta_basescore2.42.42.43.4
cvss3_meta_tempscore2.22.32.33.3
cvss4_vuldb_bscore4.84.84.84.8
cvss4_vuldb_btscore1.91.91.91.9
advisory_date1759528800 (04/10/2025)1759528800 (04/10/2025)1759528800 (04/10/2025)1759528800 (04/10/2025)
price_0day$0-$5k$0-$5k$0-$5k$0-$5k
software_vendorwestboywestboywestboywestboy
software_nameCicadasCMSCicadasCMSCicadasCMSCicadasCMS
software_version<=2431154dac8d0735e04f1fd2a3c3556668fc8dab<=2431154dac8d0735e04f1fd2a3c3556668fc8dab<=2431154dac8d0735e04f1fd2a3c3556668fc8dab<=2431154dac8d0735e04f1fd2a3c3556668fc8dab
software_componentTemplate Management PageTemplate Management PageTemplate Management PageTemplate Management Page
software_filesrc/main/java/com/zhiliao/common/template/TemplateFileServiceImpl.javasrc/main/java/com/zhiliao/common/template/TemplateFileServiceImpl.javasrc/main/java/com/zhiliao/common/template/TemplateFileServiceImpl.javasrc/main/java/com/zhiliao/common/template/TemplateFileServiceImpl.java
software_functionsavesavesavesave
vulnerability_cweCWE-79 (क्रॉस साइट स्क्रिप्टिंग)CWE-79 (क्रॉस साइट स्क्रिप्टिंग)CWE-79 (क्रॉस साइट स्क्रिप्टिंग)CWE-79 (क्रॉस साइट स्क्रिप्टिंग)
vulnerability_risk1111
cvss3_vuldb_avNNNN
cvss3_vuldb_acLLLL
cvss3_vuldb_prHHHH
cvss3_vuldb_uiRRRR
cvss3_vuldb_sUUUU
cvss3_vuldb_cNNNN
cvss3_vuldb_iLLLL
cvss3_vuldb_aNNNN
cvss3_vuldb_ePPPP
cvss3_vuldb_rcRRRR
advisory_urlhttps://github.com/devastatingglamour/CVE/blob/main/CicadasCMS-XSS4.mdhttps://github.com/devastatingglamour/CVE/blob/main/CicadasCMS-XSS4.mdhttps://github.com/devastatingglamour/CVE/blob/main/CicadasCMS-XSS4.mdhttps://github.com/devastatingglamour/CVE/blob/main/CicadasCMS-XSS4.md
exploit_availability1111
exploit_publicity1111
exploit_urlhttps://github.com/devastatingglamour/CVE/blob/main/CicadasCMS-XSS4.mdhttps://github.com/devastatingglamour/CVE/blob/main/CicadasCMS-XSS4.mdhttps://github.com/devastatingglamour/CVE/blob/main/CicadasCMS-XSS4.mdhttps://github.com/devastatingglamour/CVE/blob/main/CicadasCMS-XSS4.md
source_cveCVE-2025-11289CVE-2025-11289CVE-2025-11289CVE-2025-11289
cna_responsibleVulDBVulDBVulDBVulDB
cvss2_vuldb_avNNNN
cvss2_vuldb_acLLLL
cvss2_vuldb_auMMMM
cve_nvd_summaryA vulnerability was determined in westboy CicadasCMS up to 2431154dac8d0735e04f1fd2a3c3556668fc8dab. The impacted element is the function Save of the file src/main/java/com/zhiliao/common/template/TemplateFileServiceImpl.java of the component Template Management Page. This manipulation causes cross site scripting. It is possible to initiate the attack remotely. The exploit has been publicly disclosed and may be utilized.A vulnerability was determined in westboy CicadasCMS up to 2431154dac8d0735e04f1fd2a3c3556668fc8dab. The impacted element is the function Save of the file src/main/java/com/zhiliao/common/template/TemplateFileServiceImpl.java of the component Template Management Page. This manipulation causes cross site scripting. It is possible to initiate the attack remotely. The exploit has been publicly disclosed and may be utilized.A vulnerability was determined in westboy CicadasCMS up to 2431154dac8d0735e04f1fd2a3c3556668fc8dab. The impacted element is the function Save of the file src/main/java/com/zhiliao/common/template/TemplateFileServiceImpl.java of the component Template Management Page. This manipulation causes cross site scripting. It is possible to initiate the attack remotely. The exploit has been publicly disclosed and may be utilized.
cvss4_cna_avNNN
cvss4_cna_acLLL
cvss4_cna_atNNN
cvss4_cna_prHHH
cvss4_cna_uiPPP
cvss4_cna_vcNNN
cvss4_cna_viLLL
cvss4_cna_vaNNN
cvss4_cna_scNNN
cvss4_cna_siNNN
cvss4_cna_saNNN
cvss4_cna_bscore4.84.84.8
cvss3_cna_avNNN
cvss3_cna_acLLL
cvss3_cna_prHHH
cvss3_cna_uiRRR
cvss3_cna_sUUU
cvss3_cna_cNNN
cvss3_cna_iLLL
cvss3_cna_aNNN
cvss3_cna_basescore2.42.42.4
cvss2_cna_avNNN
cvss2_cna_acLLL
cvss2_cna_auMMM
cvss2_cna_ciNNN
cvss2_cna_iiPPP
cvss2_cna_aiNNN
cvss2_cna_basescore3.33.33.3
euvd_idEUVD-2025-32456EUVD-2025-32456
cvss3_nvd_avN
cvss3_nvd_acL
cvss3_nvd_prL
cvss3_nvd_uiR
cvss3_nvd_sC
cvss3_nvd_cL
cvss3_nvd_iL
cvss3_nvd_aN
cvss3_nvd_basescore5.4

मागील बाजूससिंहावलोकनपुढील

Want to stay up to date on a daily basis?

Enable the mail alert feature now!