qianfox FoxCMS تک 1.2.16 Product.php add/edit عنوان cross site scripting
| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 3.1 | $0-$5k | 0.24 |
خلاصہ
ایک کمزوری جس کی درجہ بندی مسئلہ کے طور پر کی گئی ہے، qianfox FoxCMS تک 1.2.16 میں دریافت ہوئی ہے۔ متاثرہ ہے فنکشن add/edit فائل app/admin/controller/Product.php کی۔ دلیل عنوان کی ہیرا پھیری کا نتیجہ cross site scripting میں نکلتا ہے.
یہ کمزوری CVE-2025-12920 کے نام سے جانی جاتی ہے۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ مزید برآں، ایک ایکسپلائٹ دستیاب ہے.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
تفصیلات
ایک کمزوری جس کی درجہ بندی مسئلہ کے طور پر کی گئی ہے، qianfox FoxCMS تک 1.2.16 میں دریافت ہوئی ہے۔ متاثرہ ہے فنکشن add/edit فائل app/admin/controller/Product.php کی۔ دلیل عنوان کی ہیرا پھیری کا نتیجہ cross site scripting میں نکلتا ہے. CWE کا استعمال مسئلہ بیان کرنے کے لیے CWE-79 کی طرف لے جاتا ہے۔ کمزوری شائع کی گئی تھی۔ ایڈوائزری ڈاؤن لوڈ کے لیے github.com پر شیئر کی گئی ہے۔
یہ کمزوری CVE-2025-12920 کے نام سے جانی جاتی ہے۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ تکنیکی تفصیلات دستیاب ہیں. یہ کمزوری عام طور پر کم دیکھی گئی ہے۔ مزید برآں، ایک ایکسپلائٹ دستیاب ہے. ایکسپلائٹ کو عوامی طور پر افشا کر دیا گیا ہے اور اس کا استعمال ممکن ہے۔ اس وقت ایکسپلائٹ کی موجودہ قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
اسے تصور کا ثبوت کے طور پر ظاہر کیا گیا ہے. ایکسپلائٹ ڈاؤن لوڈ کے لیے github.com پر دستیاب ہے۔
If you want to get best quality of vulnerability data, you may have to visit VulDB.
حاصل ضرب
فروشندہ
نام
ورژن
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔒VulDB قابل اعتماد: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA سمتیہ: 🔒
CVSSv3
VulDB Meta Base Score: 3.2VulDB Meta Temp Score: 3.1
VulDB بیس اسکور: 2.4
VulDB Temp Score: 2.2
VulDB سمتیہ: 🔒
VulDB قابل اعتماد: 🔍
NVD بیس اسکور: 4.8
NVD سمتیہ: 🔒
CNA بیس اسکور: 2.4
CNA سمتیہ: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔒
VulDB Temp Score: 🔒
VulDB قابل اعتماد: 🔍
استحصال
کلاس: Cross site scriptingCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔒
رسائی: عوام
پایہ: تصور کا ثبوت
ڈاؤن لوڈ: 🔒
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔒
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: کوئی تخفیف معلوم نہیںپایہ: 🔍
0-دن کا وقت: 🔒
ٹائم لائن
09/11/2025 ایڈوائزری کا انکشاف09/11/2025 VulDB entry بنایا گیا
27/11/2025 VulDB entry آخری update
ذرائع
مشاورتی: github.comپایہ: وضاحت نہیں کی گئی
CVE: CVE-2025-12920 (🔒)
GCVE (CVE): GCVE-0-2025-12920
GCVE (VulDB): GCVE-100-331640
EUVD: 🔒
CNNVD: CNNVD-202511-873 - FoxCMS 代码注入漏洞
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
بنائی: 09/11/2025 07:39 AMتازہ کاری: 27/11/2025 07:01 AM
تبدیلیاں: 09/11/2025 07:39 AM (57), 10/11/2025 12:35 AM (30), 10/11/2025 03:01 AM (1), 10/11/2025 03:21 PM (6), 27/11/2025 07:01 AM (11)
کامل: 🔍
Submitter: xxllyy
Cache ID: 253:2DB:103
پیش کریں
قبول
- پیش کریں #680851: https://gitee.com/qianfox/foxcms FoxCMS v1.2.16 Cross Site Scripting (سے xxllyy)
مثنی
- پیش کریں #XXXXXX: Xxxxx://xxxxx.xxx/xxxxxxx/xxxxxx Xxxxxx Xx.x.xx Xxxxx Xxxx Xxxxxxxxx (سے xxllyy)
- پیش کریں #XXXXXX: Xxxxx://xxxxx.xxx/xxxxxxx/xxxxxx Xxxxxx Xx.x.xx Xxxxx Xxxx Xxxxxxxxx (سے xxllyy)
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.