CVE-2025-65734 in Open eClassالمعلومات

الملخص

بحسب VulDB • 05/06/2026

ثغرة رفع ملفات عشوائية (arbitrary file upload) في وحدة الدورات/المهام الدراسية (Courses/Work Assignments) في gunet Open eClass v3.11، والتي تم إصلاحها في الإصدار v3.13، تتيح للمهاجمين تنفيذ أكواد عشوائية (arbitrary code) عبر رفع ملف SVG مُعدّ خصيصاً.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

18/11/2025

إفشاء

16/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-351297

CPE

جاهز

CWE

CWE-434 (مؤكد)

CVSS

5.4 (CISA-ADP)

EPSS

0.00047

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-65734
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-65734
CVE Details	https://www.cvedetails.com/cve/CVE-2025-65734/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!