| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
सारांश
एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती jackq XCMS जोपर्यंत 3fab5342cc509945a7ce1b8ec39d19f701b89261 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल Public/javascripts/admin/plupload-2.1.2/examples/upload.php च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड विशेषाधिकार वाढीचे प्रमाण वाढले निर्माण करते. ही असुरक्षा CVE-2025-15109 म्हणून नोंदवली गेली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. हा उत्पादन सतत वितरणासाठी रोलिंग रिलीज वापरत आहे. त्यामुळे प्रभावित किंवा अद्ययावत रिलीजसाठी कोणतीही आवृत्ती तपशील उपलब्ध नाहीत. If you want to get best quality of vulnerability data, you may have to visit VulDB.
तपशील
एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती jackq XCMS जोपर्यंत 3fab5342cc509945a7ce1b8ec39d19f701b89261 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल Public/javascripts/admin/plupload-2.1.2/examples/upload.php च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड विशेषाधिकार वाढीचे प्रमाण वाढले निर्माण करते. CWE वापरून समस्या घोषित केल्याने CWE-434 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती म्हणून IDC4ZT. सल्ला डाउनलोडसाठी gitee.com येथे शेअर केला आहे.
ही असुरक्षा CVE-2025-15109 म्हणून नोंदवली गेली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1608.002 म्हणून घोषित केली आहे.
हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. डाउनलोडसाठी शोषण gitee.com वर उपलब्ध आहे.
हा उत्पादन सतत वितरणासाठी रोलिंग रिलीज वापरत आहे. त्यामुळे प्रभावित किंवा अद्ययावत रिलीजसाठी कोणतीही आवृत्ती तपशील उपलब्ध नाहीत.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
उत्पादन
विक्रेता
नाम
आवृत्ती:
संकेतस्थळ
- उत्पादन: https://gitee.com/jackq/XCMS/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒
CVSSv3
VulDB मेटा बेस स्कोअर: 7.3VulDB मेटा टेम्प स्कोअर: 6.9
VulDB बेस स्कोअर: 7.3
VulDB टेम्प स्कोअर: 6.6
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 7.3
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: विशेषाधिकार वाढीचे प्रमाण वाढलेCWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔒
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔒
टाइमलाइन
26/12/2025 VulDB Entry निर्माण27/12/2025 सल्लागाराने खुलासा केला
28/12/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
उत्पादन: gitee.comसल्लागार: IDC4ZT
स्थान: परिभाषित केलेले नाही
CVE: CVE-2025-15109 (🔒)
GCVE (CVE): GCVE-0-2025-15109
GCVE (VulDB): GCVE-100-338480
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 27/12/2025 12:19 AMअद्ययावत: 28/12/2025 12:36 AM
बदल: 27/12/2025 12:19 AM (57), 27/12/2025 11:24 PM (30), 28/12/2025 12:36 AM (1)
संपूर्ण: 🔍
Submitter: formanagain
Cache ID: 253:7CB:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #711696: XCMS 1.0 Unrestricted Upload (जवळ formanagain)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.