xiweicheng TMS Sehingga 2.28.0 HtmlUtil.java summary url Peningkatan keistimewaan
| CVSS Skor sementara meta | Harga eksploit semasa (≈) | Skor minat CTI |
|---|---|---|
| 6.0 | $0-$5k | 0.24 |
Ringkasan
Satu kerentanan yang diklasifikasikan sebagai kritikal telah ditemui dalam xiweicheng TMS Sehingga 2.28.0. Fungsi yang terkesan ialah Ringkasan dalam fail src/main/java/com/lhjz/portal/util/HtmlUtil.java. Manipulasi terhadap argumen url menyebabkan Peningkatan keistimewaan.
Kerentanan ini dikenali sebagai CVE-2026-1062. Serangan boleh dilakukan secara remote. Selain itu, terdapat eksploit yang tersedia.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Perincian
Satu kerentanan yang diklasifikasikan sebagai kritikal telah ditemui dalam xiweicheng TMS Sehingga 2.28.0. Fungsi yang terkesan ialah Ringkasan dalam fail src/main/java/com/lhjz/portal/util/HtmlUtil.java. Manipulasi terhadap argumen url menyebabkan Peningkatan keistimewaan. Penggunaan CWE untuk mengisytiharkan masalah akan membawa kepada CWE-918. Kelemahan telah diterbitkan. Penasihat ini dikongsi untuk dimuat turun di github.com.
Kerentanan ini dikenali sebagai CVE-2026-1062. Serangan boleh dilakukan secara remote. Butiran teknikal tersedia. Populariti kerentanan ini adalah di bawah purata. Selain itu, terdapat eksploit yang tersedia. Pendedahan eksploit telah dibuat kepada umum dan mungkin digunakan. Pada masa ini, harga semasa untuk eksploit mungkin sekitar USD $0-$5k.
Ia ditetapkan sebagai bukti konsep. Eksploit boleh dimuat turun di github.com.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produk
Jenis
Pembekal
Nama
Versi
- 2.0
- 2.1
- 2.2
- 2.3
- 2.4
- 2.5
- 2.6
- 2.7
- 2.8
- 2.9
- 2.10
- 2.11
- 2.12
- 2.13
- 2.14
- 2.15
- 2.16
- 2.17
- 2.18
- 2.19
- 2.20
- 2.21
- 2.22
- 2.23
- 2.24
- 2.25
- 2.26
- 2.27
- 2.28.0
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔒VulDB Kebolehpercayaan: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vektor: 🔒
CVSSv3
VulDB Skor asas meta: 6.3VulDB Skor sementara meta: 6.0
VulDB Skor asas: 6.3
VulDB Skor sementara: 5.7
VulDB Vektor: 🔒
VulDB Kebolehpercayaan: 🔍
CNA Skor asas: 6.3
CNA Vektor: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kerumitan | Pengesahan | Kerahsiaan | Integriti | Ketersediaan |
|---|---|---|---|---|---|
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
VulDB Skor asas: 🔒
VulDB Skor sementara: 🔒
VulDB Kebolehpercayaan: 🔍
Eksploitasi
Kelas: Peningkatan keistimewaanCWE: CWE-918
CAPEC: 🔒
ATT&CK: 🔒
Fizikal: Yox
Tempat: Yox
Jauh: Ya
Ketersediaan: 🔒
Akses: Awam
Status: Bukti Konsep
Muat turun: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Ramalan harga: 🔍
Anggaran harga semasa: 🔒
| 0-Day | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
|---|---|---|---|---|
| Hari ini | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
Perisikan Ancaman
Minat: 🔍Pelakon aktif: 🔍
Kumpulan APT aktif: 🔍
Langkah balas
Disyorkan: tiada mitigasi yang diketahuiStatus: 🔍
0-hari waktu: 🔒
garis masa
16/01/2026 Nasihat diumumkan16/01/2026 Entri VulDB dicipta
18/01/2026 Kemas kini terakhir VulDB
Sumber
Nasihat: github.comStatus: Tidak ditentukan
CVE: CVE-2026-1062 (🔒)
GCVE (CVE): GCVE-0-2026-1062
GCVE (VulDB): GCVE-100-341630
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
entri
Dibuat: 16/01/2026 08:14 PMDikemas kini: 18/01/2026 12:39 AM
Perubahan: 16/01/2026 08:14 PM (57), 17/01/2026 11:24 PM (30), 18/01/2026 12:39 AM (1)
Penuh: 🔍
Penghantar: youran
Cache ID: 253:8C6:103
Hantar
Diterima
- Hantar #731241: https://gitee.com/xiweicheng/tms/ Merchant Mall - Mall Development/TMS 1.0 Server-Side Request Forgery (oleh youran)
Pendua
Belum ada komen Bahasa: ms + id + en.
Sila log masuk untuk memberi komen