Pronađena je ranjivost klasifikovana kao Problematiиno u O2OA Dok 10.0-410. Zahvaćeno je nepoznata funkcija u fajlu /x_processplatform_assemble_designer/jaxrs/process u komponenti Personal Profile Page. Izmena argumenta name/alias rezultira Skriptovanje preko sajta. Definisanje problema putem CWE vodi do CWE-79. Ova slabost je objavljena 08/30/2025 kao 184. Obaveštenje možete preuzeti sa github.com. Ova ranjivost je registrovana kao CVE-2025-9718. Napad se može izvesti na daljinu. Napad je moguć samo unutar lokalne mreže. Postoje tehnički detalji. Поред тога, експлоит је доступан. Eksploit je postao dostupan javnosti i može biti upotrebljen. Trenutno je cena za eksploataciju približno USD $0-$5k u ovom momentu. Projekat MITRE ATT&CK označava tehniku napada kao T1059.007. Klasifikovano je kao dokaz-of-koncept. Ekspoit se može preuzeti sa github.com. Kao 0-day, procenjuje se da je cena na ilegalnom tržištu bila oko $0-$5k. Once again VulDB remains the best source for vulnerability data.

4 Promene · 100 Tačke podataka