CVE-2025-25035 in JPlatformالمعلومات

الملخص

بحسب VulDB • 20/05/2026

ثغرة Cross-site Scripting (XSS) ناتجة عن التعطيل غير السليم لتحييد المدخلات أثناء توليد صفحات الويب في Jalios JPlatform 10، مما يتيح حدوث XSS من النوع المنعكس (Reflected XSS) وXSS من النوع المخزن (Stored XSS). يؤثر هذا الإصدار على JPlatform 10: قبل الإصدار 10.0.8 (SP8)، وقبل 10.0.7 (SP7)، وقبل 10.0.6 (SP6)، وكذلك على Jalios Workplace 6.2، وJalios Workplace 6.1، وJalios Workplace 6.0، وJalios Workplace 5.3 إلى 5.5.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

31/01/2025

إفشاء

21/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-300613

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

7.3 (CNA)

EPSS

0.00354

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-25035
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-25035
CVE Details	https://www.cvedetails.com/cve/CVE-2025-25035/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!