O2OA जोपर्यंत 10.0-410 Personal Profile Page script name/alias/description क्रॉस साइट स्क्रिप्टिंग

प्रवेशइतिहासरिलेट कराjsonxmlCTI

एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती O2OA जोपर्यंत 10.0-410 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /x_cms_assemble_control/jaxrs/script च्या घटक Personal Profile Page च्या. सॉफ्टवेअरमध्ये name/alias/description या आर्ग्युमेंटमध्ये केलेली प्रक्रिया क्रॉस साइट स्क्रिप्टिंग ला कारणीभूत ठरते. CWE द्वारे समस्या जाहीर केल्यास CWE-79 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 30/08/2025 म्हणून 181. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही त्रुटी CVE-2025-9715 म्हणून वर्गीकृत केली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1059.007 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोड करण्यासाठी github.com येथे उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

3 बदल · 99 डेटा पॉइंट्स

शेत	तयार केली 30/08/2025 01:10 PM	अद्ययावत 1/2 31/08/2025 03:21 AM	अद्ययावत 2/2 10/09/2025 09:46 PM
software_name	O2OA	O2OA	O2OA
software_version	<=10.0-410	<=10.0-410	<=10.0-410
software_component	Personal Profile Page	Personal Profile Page	Personal Profile Page
software_file	/x_cms_assemble_control/jaxrs/script	/x_cms_assemble_control/jaxrs/script	/x_cms_assemble_control/jaxrs/script
software_argument	name/alias/description	name/alias/description	name/alias/description
vulnerability_cwe	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)	CWE-79 (क्रॉस साइट स्क्रिप्टिंग)
vulnerability_risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	L	L	L
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	C	C	C
advisory_identifier	181	181	181
advisory_url	https://github.com/o2oa/o2oa/issues/181	https://github.com/o2oa/o2oa/issues/181	https://github.com/o2oa/o2oa/issues/181
advisory_confirm_url	https://github.com/o2oa/o2oa/issues/181#issuecomment-3212879547	https://github.com/o2oa/o2oa/issues/181#issuecomment-3212879547	https://github.com/o2oa/o2oa/issues/181#issuecomment-3212879547
exploit_availability	1	1	1
exploit_publicity	1	1	1
exploit_url	https://github.com/o2oa/o2oa/issues/181#issue-3332967944	https://github.com/o2oa/o2oa/issues/181#issue-3332967944	https://github.com/o2oa/o2oa/issues/181#issue-3332967944
source_cve	CVE-2025-9715	CVE-2025-9715	CVE-2025-9715
cna_responsible	VulDB	VulDB	VulDB
response_summary	The vendor replied in the GitHub issue (translated from simplified Chinese): "This issue will be fixed in the new version."	The vendor replied in the GitHub issue (translated from simplified Chinese): "This issue will be fixed in the new version."	The vendor replied in the GitHub issue (translated from simplified Chinese): "This issue will be fixed in the new version."
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	C	C	C
cvss4_vuldb_av	N	N	N
cvss4_vuldb_ac	L	L	L
cvss4_vuldb_pr	L	L	L
cvss4_vuldb_ui	P	P	P
cvss4_vuldb_vc	N	N	N
cvss4_vuldb_vi	L	L	L
cvss4_vuldb_va	N	N	N
cvss4_vuldb_e	P	P	P
cvss2_vuldb_au	S	S	S
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_rl	X	X	X
cvss4_vuldb_at	N	N	N
cvss4_vuldb_sc	N	N	N
cvss4_vuldb_si	N	N	N
cvss4_vuldb_sa	N	N	N
cvss2_vuldb_basescore	4.0	4.0	4.0
cvss2_vuldb_tempscore	3.6	3.6	3.6
cvss3_vuldb_basescore	3.5	3.5	3.5
cvss3_vuldb_tempscore	3.3	3.3	3.3
cvss3_meta_basescore	3.5	3.5	4.1
cvss3_meta_tempscore	3.3	3.4	4.1
cvss4_vuldb_bscore	5.1	5.1	5.1
cvss4_vuldb_btscore	2.0	2.0	2.0
advisory_date	1756504800 (30/08/2025)	1756504800 (30/08/2025)	1756504800 (30/08/2025)
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_nvd_summary		A vulnerability was found in O2OA up to 10.0-410. Affected is an unknown function of the file /x_cms_assemble_control/jaxrs/script of the component Personal Profile Page. The manipulation of the argument name/alias/description results in cross site scripting. The attack can be launched remotely. The exploit has been made public and could be used. The vendor replied in the GitHub issue (translated from simplified Chinese): "This issue will be fixed in the new version."	A vulnerability was found in O2OA up to 10.0-410. Affected is an unknown function of the file /x_cms_assemble_control/jaxrs/script of the component Personal Profile Page. The manipulation of the argument name/alias/description results in cross site scripting. The attack can be launched remotely. The exploit has been made public and could be used. The vendor replied in the GitHub issue (translated from simplified Chinese): "This issue will be fixed in the new version."
cvss4_cna_av		N	N
cvss4_cna_ac		L	L
cvss4_cna_at		N	N
cvss4_cna_pr		L	L
cvss4_cna_ui		P	P
cvss4_cna_vc		N	N
cvss4_cna_vi		L	L
cvss4_cna_va		N	N
cvss4_cna_sc		N	N
cvss4_cna_si		N	N
cvss4_cna_sa		N	N
cvss4_cna_bscore		5.1	5.1
cvss3_cna_av		N	N
cvss3_cna_ac		L	L
cvss3_cna_pr		L	L
cvss3_cna_ui		R	R
cvss3_cna_s		U	U
cvss3_cna_c		N	N
cvss3_cna_i		L	L
cvss3_cna_a		N	N
cvss3_cna_basescore		3.5	3.5
cvss2_cna_av		N	N
cvss2_cna_ac		L	L
cvss2_cna_au		S	S
cvss2_cna_ci		N	N
cvss2_cna_ii		P	P
cvss2_cna_ai		N	N
cvss2_cna_basescore		4	4
cvss3_nvd_av			N
cvss3_nvd_ac			L
cvss3_nvd_pr			L
cvss3_nvd_ui			R
cvss3_nvd_s			C
cvss3_nvd_c			L
cvss3_nvd_i			L
cvss3_nvd_a			N
cvss3_nvd_basescore			5.4

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!