Eine problematische Schwachstelle wurde in kkokko NeoXplora entdeckt. Dies betrifft einen unbekannten Teil der Komponente Trainer Handler. Durch die Manipulation mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-79. Der Fehler wurde am 04.01.2023 als dce1aecd6ee050a29f953ffd8f02f21c7c13f1e6 veröffentlicht. Das Advisory kann von github.com heruntergeladen werden. Die Identifikation der Schwachstelle findet als CVE-2014-125039 statt. Der Angriff kann über das Netzwerk passieren. Es sind keine technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1059.007. Er gilt als nicht definiert. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Der Patch wird als dce1aecd6ee050a29f953ffd8f02f21c7c13f1e6 bezeichnet. Dieser kann von github.com bezogen werden. Als bestmögliche Massnahme wird Patching empfohlen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.