Portabilis i-Educar تک 2.10 educar_tipo_ensino_cad.php nm_tipo cross site scripting
| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
خلاصہ
ایک خطرہ جسے مسئلہ کہا گیا ہے، Portabilis i-Educar تک 2.10 میں پایا گیا ہے۔ متاثرہ ہے ایک نامعلوم فنکشن فائل /intranet/educar_tipo_ensino_cad.php کی۔ دلیل nm_tipo کی ہیرا پھیری کا نتیجہ cross site scripting میں نکلتا ہے. اس خامی کو CVE-2025-9738 کے طور پر شناخت کیا گیا ہے۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ مزید برآں، ایک ایکسپلائٹ دستیاب ہے. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
تفصیلات
ایک خطرہ جسے مسئلہ کہا گیا ہے، Portabilis i-Educar تک 2.10 میں پایا گیا ہے۔ متاثرہ ہے ایک نامعلوم فنکشن فائل /intranet/educar_tipo_ensino_cad.php کی۔ دلیل nm_tipo کی ہیرا پھیری کا نتیجہ cross site scripting میں نکلتا ہے. CWE کا استعمال مسئلہ بیان کرنے کے لیے CWE-79 کی طرف لے جاتا ہے۔ کمزوری شائع کی گئی تھی بذریعہ Karina Gante (@KarinaGante) کے ساتھ CVE-Hunters۔ ایڈوائزری ڈاؤن لوڈ کے لیے karinagante.github.io پر شیئر کی گئی ہے۔
اس خامی کو CVE-2025-9738 کے طور پر شناخت کیا گیا ہے۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ تکنیکی تفصیلات دستیاب ہیں. اس کمزوری کی مقبولیت معمول سے کم ہے۔ مزید برآں، ایک ایکسپلائٹ دستیاب ہے. یہ ایکسپلائٹ عوام کے علم میں آ چکی ہے اور اس کا استعمال کیا جا سکتا ہے۔ اس وقت ایکسپلائٹ کی موجودہ قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
اسے تصور کا ثبوت کے طور پر ظاہر کیا گیا ہے. ایکسپلائٹ کو ڈاؤن لوڈ کرنے کے لیے karinagante.github.io پر شیئر کیا گیا ہے۔
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
حاصل ضرب
فروشندہ
نام
ورژن
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔒VulDB قابل اعتماد: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA سمتیہ: 🔒
CVSSv3
VulDB Meta Base Score: 4.1VulDB Meta Temp Score: 4.0
VulDB بیس اسکور: 3.5
VulDB Temp Score: 3.2
VulDB سمتیہ: 🔒
VulDB قابل اعتماد: 🔍
NVD بیس اسکور: 5.4
NVD سمتیہ: 🔒
CNA بیس اسکور: 3.5
CNA سمتیہ: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔒
VulDB Temp Score: 🔒
VulDB قابل اعتماد: 🔍
استحصال
کلاس: Cross site scriptingCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔒
رسائی: عوام
پایہ: تصور کا ثبوت
مؤلف: Karina Gante (@KarinaGante)
ڈاؤن لوڈ: 🔒
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔒
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: کوئی تخفیف معلوم نہیںپایہ: 🔍
0-دن کا وقت: 🔒
ٹائم لائن
30/08/2025 ایڈوائزری کا انکشاف30/08/2025 VulDB entry بنایا گیا
22/09/2025 VulDB entry آخری update
ذرائع
مشاورتی: karinagante.github.ioمحقق: Karina Gante (@KarinaGante)
تنظیم: CVE-Hunters
پایہ: وضاحت نہیں کی گئی
CVE: CVE-2025-9738 (🔒)
GCVE (CVE): GCVE-0-2025-9738
GCVE (VulDB): GCVE-100-322037
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
بنائی: 30/08/2025 06:47 PMتازہ کاری: 22/09/2025 09:32 PM
تبدیلیاں: 30/08/2025 06:47 PM (56), 31/08/2025 07:51 PM (30), 31/08/2025 09:54 PM (1), 05/09/2025 12:12 AM (11), 22/09/2025 09:31 PM (3), 22/09/2025 09:32 PM (8)
کامل: 🔍
Submitter: karinagante
Committer: karinagante
Cache ID: 253:345:103
پیش کریں
قبول
- پیش کریں #638703: Portabilis i-Educar 2.10 Cross Site Scripting (سے karinagante)
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.