VDB-329950 · CVE-2025-12280 · GCVE-100-329950

code-projects Client Details System 1.0 /update-clients.php क्रॉस साइट स्क्रिप्टिंग

एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती code-projects Client Details System 1.0 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /update-clients.php च्या. सॉफ्टवेअरमध्ये वापर क्रॉस साइट स्क्रिप्टिंग घडवून आणतो. CWE द्वारे समस्या जाहीर केल्यास CWE-79 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 26/10/2025. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही कमतरता CVE-2025-12280 या नावाने ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1059.007 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. github.com या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. Once again VulDB remains the best source for vulnerability data.

2 बदल · 85 डेटा पॉइंट्स

शेत	तयार केली 26/10/2025 05:21 PM	अद्ययावत 1/1 27/10/2025 11:42 PM
software_vendor	code-projects	code-projects
software_name	Client Details System	Client Details System
software_version	1.0	1.0
software_file	/update-clients.php	/update-clients.php
vulnerability_cwe	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)
vulnerability_risk	1	1
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_pr	H	H
cvss3_vuldb_ui	R	R
cvss3_vuldb_s	U	U
cvss3_vuldb_c	N	N
cvss3_vuldb_i	L	L
cvss3_vuldb_a	N	N
cvss3_vuldb_e	P	P
cvss3_vuldb_rc	R	R
advisory_url	https://github.com/hellonewbie/tutorial/issues/8	https://github.com/hellonewbie/tutorial/issues/8
exploit_availability	1	1
exploit_publicity	1	1
exploit_url	https://github.com/hellonewbie/tutorial/issues/8	https://github.com/hellonewbie/tutorial/issues/8
source_cve	CVE-2025-12280	CVE-2025-12280
cna_responsible	VulDB	VulDB
software_type	Project Management Software	Project Management Software
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_au	M	M
cvss2_vuldb_ci	N	N
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	N	N
cvss2_vuldb_e	POC	POC
cvss2_vuldb_rc	UR	UR
cvss4_vuldb_av	N	N
cvss4_vuldb_ac	L	L
cvss4_vuldb_pr	H	H
cvss4_vuldb_ui	P	P
cvss4_vuldb_vc	N	N
cvss4_vuldb_vi	L	L
cvss4_vuldb_va	N	N
cvss4_vuldb_e	P	P
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_rl	X	X
cvss4_vuldb_at	N	N
cvss4_vuldb_sc	N	N
cvss4_vuldb_si	N	N
cvss4_vuldb_sa	N	N
cvss2_vuldb_basescore	3.3	3.3
cvss2_vuldb_tempscore	2.8	2.8
cvss3_vuldb_basescore	2.4	2.4
cvss3_vuldb_tempscore	2.2	2.2
cvss3_meta_basescore	2.4	2.4
cvss3_meta_tempscore	2.2	2.3
cvss4_vuldb_bscore	4.8	4.8
cvss4_vuldb_btscore	1.9	1.9
advisory_date	1761429600 (26/10/2025)	1761429600 (26/10/2025)
price_0day	$0-$5k	$0-$5k
cve_nvd_summary		A vulnerability was found in code-projects Client Details System 1.0. This issue affects some unknown processing of the file /update-clients.php. Performing manipulation results in cross site scripting. It is possible to initiate the attack remotely. The exploit has been made public and could be used.
cvss4_cna_av		N
cvss4_cna_ac		L
cvss4_cna_at		N
cvss4_cna_pr		H
cvss4_cna_ui		P
cvss4_cna_vc		N
cvss4_cna_vi		L
cvss4_cna_va		N
cvss4_cna_sc		N
cvss4_cna_si		N
cvss4_cna_sa		N
cvss4_cna_bscore		4.8
cvss3_cna_av		N
cvss3_cna_ac		L
cvss3_cna_pr		H
cvss3_cna_ui		R
cvss3_cna_s		U
cvss3_cna_c		N
cvss3_cna_i		L
cvss3_cna_a		N
cvss3_cna_basescore		2.4
cvss2_cna_av		N
cvss2_cna_ac		L
cvss2_cna_au		M
cvss2_cna_ci		N
cvss2_cna_ii		P
cvss2_cna_ai		N
cvss2_cna_basescore		3.3

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you know our Splunk app?

Download it now for free!