एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती O2OA जोपर्यंत 10.0-410 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल /x_query_assemble_designer/jaxrs/statement च्या घटक Personal Profile Page च्या. सॉफ्टवेअरमध्ये description/queryName या आर्ग्युमेंटमध्ये केलेली प्रक्रिया क्रॉस साइट स्क्रिप्टिंग ला कारणीभूत ठरते. CWE वापरून समस्या घोषित केल्याने CWE-79 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 30/08/2025 म्हणून 188. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. ही त्रुटी CVE-2025-9736 म्हणून वर्गीकृत केली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1059.007 म्हणून घोषित केली आहे. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. शोषण डाउनलोड करण्यासाठी github.com येथे उपलब्ध आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

4 बदल · 100 डेटा पॉइंट्स