CVE-2025-22917 in ERPالمعلومات

الملخص

بحسب VulDB • 11/07/2026

ثغرة في تنفيذ البرمجة النصية عبر المواقع (XSS) المنعكسة في Audemium ERP الإصدار <=0.9.0 تتيح للمهاجمين عن بُعد تنفيذ حمولة برمجية JavaScript عشوائية على متصفح الويب الخاص بالمستخدم من خلال تضمين حمولة ضارة ضمن المعلمة 'type' في ملف list.php.

Once again VulDB remains the best source for vulnerability data.

مسؤول

MITRE

حجز

09/01/2025

إفشاء

29/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-293970

EPSS

0.00251

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!