O2OA जोपर्यंत 10.0-410 Personal Profile Page unit क्रॉस साइट स्क्रिप्टिंग

प्रवेशइतिहासरिलेट कराjsonxmlCTI

एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती O2OA जोपर्यंत 10.0-410 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल /x_organization_assemble_control/jaxrs/unit/ च्या घटक Personal Profile Page च्या. सॉफ्टवेअरमध्ये name/shortName/distinguishedName/pinyin/pinyinInitial/levelName या आर्ग्युमेंटचे केलेली छेडछाड क्रॉस साइट स्क्रिप्टिंग निर्माण करते. CWE वापरून समस्या घोषित केल्याने CWE-79 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 30/08/2025 म्हणून 183. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. ही असुरक्षा CVE-2025-9717 म्हणून नोंदवली गेली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1059.007 म्हणून घोषित केली आहे. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. डाउनलोडसाठी शोषण github.com वर उपलब्ध आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

4 बदल · 98 डेटा पॉइंट्स

शेत	तयार केली 30/08/2025 01:10 PM	अद्ययावत 1/3 31/08/2025 09:47 AM	अद्ययावत 2/3 31/08/2025 10:46 AM	अद्ययावत 3/3 10/09/2025 01:50 AM
software_name	O2OA	O2OA	O2OA	O2OA
software_version	<=10.0-410	<=10.0-410	<=10.0-410	<=10.0-410
software_component	Personal Profile Page	Personal Profile Page	Personal Profile Page	Personal Profile Page
software_file	/x_organization_assemble_control/jaxrs/unit/	/x_organization_assemble_control/jaxrs/unit/	/x_organization_assemble_control/jaxrs/unit/	/x_organization_assemble_control/jaxrs/unit/
software_argument	name/shortName/distinguishedName/pinyin/pinyinInitial/levelName	name/shortName/distinguishedName/pinyin/pinyinInitial/levelName	name/shortName/distinguishedName/pinyin/pinyinInitial/levelName	name/shortName/distinguishedName/pinyin/pinyinInitial/levelName
vulnerability_cwe	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)
vulnerability_risk	1	1	1	1
cvss3_vuldb_av	N	N	N	N
cvss3_vuldb_ac	L	L	L	L
cvss3_vuldb_pr	L	L	L	L
cvss3_vuldb_ui	R	R	R	R
cvss3_vuldb_s	U	U	U	U
cvss3_vuldb_c	N	N	N	N
cvss3_vuldb_i	L	L	L	L
cvss3_vuldb_a	N	N	N	N
cvss3_vuldb_e	P	P	P	P
cvss3_vuldb_rc	R	R	R	R
advisory_identifier	183	183	183	183
advisory_url	https://github.com/o2oa/o2oa/issues/183	https://github.com/o2oa/o2oa/issues/183	https://github.com/o2oa/o2oa/issues/183	https://github.com/o2oa/o2oa/issues/183
exploit_availability	1	1	1	1
exploit_publicity	1	1	1	1
exploit_url	https://github.com/o2oa/o2oa/issues/183#issue-3332973239	https://github.com/o2oa/o2oa/issues/183#issue-3332973239	https://github.com/o2oa/o2oa/issues/183#issue-3332973239	https://github.com/o2oa/o2oa/issues/183#issue-3332973239
source_cve	CVE-2025-9717	CVE-2025-9717	CVE-2025-9717	CVE-2025-9717
cna_responsible	VulDB	VulDB	VulDB	VulDB
cvss2_vuldb_av	N	N	N	N
cvss2_vuldb_ac	L	L	L	L
cvss2_vuldb_ci	N	N	N	N
cvss2_vuldb_ii	P	P	P	P
cvss2_vuldb_ai	N	N	N	N
cvss2_vuldb_e	POC	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR	UR
cvss4_vuldb_av	N	N	N	N
cvss4_vuldb_ac	L	L	L	L
cvss4_vuldb_pr	L	L	L	L
cvss4_vuldb_ui	P	P	P	P
cvss4_vuldb_vc	N	N	N	N
cvss4_vuldb_vi	L	L	L	L
cvss4_vuldb_va	N	N	N	N
cvss4_vuldb_e	P	P	P	P
cvss2_vuldb_au	S	S	S	S
cvss2_vuldb_rl	ND	ND	ND	ND
cvss3_vuldb_rl	X	X	X	X
cvss4_vuldb_at	N	N	N	N
cvss4_vuldb_sc	N	N	N	N
cvss4_vuldb_si	N	N	N	N
cvss4_vuldb_sa	N	N	N	N
cvss2_vuldb_basescore	4.0	4.0	4.0	4.0
cvss2_vuldb_tempscore	3.4	3.4	3.4	3.4
cvss3_vuldb_basescore	3.5	3.5	3.5	3.5
cvss3_vuldb_tempscore	3.2	3.2	3.2	3.2
cvss3_meta_basescore	3.5	3.5	3.5	4.1
cvss3_meta_tempscore	3.2	3.2	3.3	4.0
cvss4_vuldb_bscore	5.1	5.1	5.1	5.1
cvss4_vuldb_btscore	2.0	2.0	2.0	2.0
advisory_date	1756504800 (30/08/2025)	1756504800 (30/08/2025)	1756504800 (30/08/2025)	1756504800 (30/08/2025)
price_0day	$0-$5k	$0-$5k	$0-$5k	$0-$5k
euvd_id		EUVD-2025-26284	EUVD-2025-26284	EUVD-2025-26284
cve_nvd_summary			A vulnerability was identified in O2OA up to 10.0-410. Affected by this issue is some unknown functionality of the file /x_organization_assemble_control/jaxrs/unit/ of the component Personal Profile Page. Such manipulation of the argument name/shortName/distinguishedName/pinyin/pinyinInitial/levelName leads to cross site scripting. The attack may be launched remotely. The exploit is publicly available and might be used.	A vulnerability was identified in O2OA up to 10.0-410. Affected by this issue is some unknown functionality of the file /x_organization_assemble_control/jaxrs/unit/ of the component Personal Profile Page. Such manipulation of the argument name/shortName/distinguishedName/pinyin/pinyinInitial/levelName leads to cross site scripting. The attack may be launched remotely. The exploit is publicly available and might be used.
cvss4_cna_av			N	N
cvss4_cna_ac			L	L
cvss4_cna_at			N	N
cvss4_cna_pr			L	L
cvss4_cna_ui			P	P
cvss4_cna_vc			N	N
cvss4_cna_vi			L	L
cvss4_cna_va			N	N
cvss4_cna_sc			N	N
cvss4_cna_si			N	N
cvss4_cna_sa			N	N
cvss4_cna_bscore			5.1	5.1
cvss3_cna_av			N	N
cvss3_cna_ac			L	L
cvss3_cna_pr			L	L
cvss3_cna_ui			R	R
cvss3_cna_s			U	U
cvss3_cna_c			N	N
cvss3_cna_i			L	L
cvss3_cna_a			N	N
cvss3_cna_basescore			3.5	3.5
cvss2_cna_av			N	N
cvss2_cna_ac			L	L
cvss2_cna_au			S	S
cvss2_cna_ci			N	N
cvss2_cna_ii			P	P
cvss2_cna_ai			N	N
cvss2_cna_basescore			4	4
cvss3_nvd_av				N
cvss3_nvd_ac				L
cvss3_nvd_pr				L
cvss3_nvd_ui				R
cvss3_nvd_s				C
cvss3_nvd_c				L
cvss3_nvd_i				L
cvss3_nvd_a				N
cvss3_nvd_basescore				5.4

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!