O2OA Sehingga 10.0-410 Personal Profile Page form name/alias/description Skrip rentas tapak
| CVSS Skor sementara meta | Harga eksploit semasa (≈) | Skor minat CTI |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Ringkasan
Satu kerentanan yang diklasifikasikan sebagai bermasalah telah ditemui dalam O2OA Sehingga 10.0-410. Yang terjejas ialah fungsi yang tidak diketahui dalam fail /x_processplatform_assemble_designer/jaxrs/form dalam komponen Personal Profile Page. Manipulasi terhadap argumen name/alias/description menyebabkan Skrip rentas tapak. Kerentanan ini dikenali sebagai CVE-2025-9716. Serangan boleh dimulakan melalui akses jauh. Selain itu, terdapat eksploit yang tersedia. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Perincian
Satu kerentanan yang diklasifikasikan sebagai bermasalah telah ditemui dalam O2OA Sehingga 10.0-410. Yang terjejas ialah fungsi yang tidak diketahui dalam fail /x_processplatform_assemble_designer/jaxrs/form dalam komponen Personal Profile Page. Manipulasi terhadap argumen name/alias/description menyebabkan Skrip rentas tapak. Masalah ini telah diklasifikasikan melalui CWE sebagai CWE-79. Maklumat kelemahan ini telah diumumkan sebagai 182. Maklumat penasihat boleh dimuat turun di github.com.
Kerentanan ini dikenali sebagai CVE-2025-9716. Serangan boleh dimulakan melalui akses jauh. Butiran teknikal tersedia. Populariti kelemahan ini adalah di bawah purata. Selain itu, terdapat eksploit yang tersedia. Eksploit telah didedahkan kepada umum dan boleh digunakan. Pada masa ini, harga semasa untuk eksploit mungkin sekitar USD $0-$5k. Projek MITRE ATT&CK menyatakan teknik serangan sebagai T1059.007.
Ia diklasifikasikan sebagai bukti konsep. Eksploit boleh dimuat turun di github.com.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produk
Nama
Versi
Laman sesawang
- Produk: https://github.com/o2oa/o2oa/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔒VulDB Kebolehpercayaan: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vektor: 🔒
CVSSv3
VulDB Skor asas meta: 4.1VulDB Skor sementara meta: 4.1
VulDB Skor asas: 3.5
VulDB Skor sementara: 3.3
VulDB Vektor: 🔒
VulDB Kebolehpercayaan: 🔍
NVD Skor asas: 5.4
NVD Vektor: 🔒
CNA Skor asas: 3.5
CNA Vektor: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kerumitan | Pengesahan | Kerahsiaan | Integriti | Ketersediaan |
|---|---|---|---|---|---|
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
VulDB Skor asas: 🔒
VulDB Skor sementara: 🔒
VulDB Kebolehpercayaan: 🔍
Eksploitasi
Kelas: Skrip rentas tapakCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
Fizikal: Yox
Tempat: Yox
Jauh: Ya
Ketersediaan: 🔒
Akses: Awam
Status: Bukti Konsep
Muat turun: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Ramalan harga: 🔍
Anggaran harga semasa: 🔒
| 0-Day | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
|---|---|---|---|---|
| Hari ini | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
Perisikan Ancaman
Minat: 🔍Pelakon aktif: 🔍
Kumpulan APT aktif: 🔍
Langkah balas
Disyorkan: tiada mitigasi yang diketahuiStatus: 🔍
0-hari waktu: 🔒
garis masa
30/08/2025 Nasihat diumumkan30/08/2025 Entri VulDB dicipta
12/09/2025 Kemas kini terakhir VulDB
Sumber
Produk: github.comNasihat: 182
Status: Disahkan
Pengesahan: 🔒
CVE: CVE-2025-9716 (🔒)
GCVE (CVE): GCVE-0-2025-9716
GCVE (VulDB): GCVE-100-322004
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
entri
Dibuat: 30/08/2025 01:10 PMDikemas kini: 12/09/2025 03:40 AM
Perubahan: 30/08/2025 01:10 PM (58), 31/08/2025 09:47 AM (1), 31/08/2025 10:46 AM (30), 12/09/2025 03:40 AM (11)
Penuh: 🔍
Penghantar: colorfullbz
Cache ID: 253:662:103
Hantar
Diterima
- Hantar #637244: o2oa ≤ 10.0-410-g3d5e0d2 XSS (oleh colorfullbz)
Belum ada komen Bahasa: ms + id + en.
Sila log masuk untuk memberi komen