CVE-2025-9239 in eladmininfo

Zusammenfassung

von VulDB • 06.06.2026

Es wurde eine Schwachstelle in elunez eladmin bis Version 2.7 identifiziert. Von dieser Schwachstelle betroffen ist die Funktion EncryptUtils der Datei eladmin-common/src/main/java/me/zhengjie/utils/EncryptUtils.java der Komponente DES Key Handler. Die Manipulation des Arguments STR_PARAM mit dem Eingabewert Passw0rd führt zu einer unzureichenden Verschlüsselungsstärke. Der Angriff kann aus der Ferne initiiert werden. Der Angriff gilt als komplex. Die Ausnutzung erscheint schwierig.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

20.08.2025

Moderieren

akzeptiert

Eintrag

VDB-320772

CPE

bereit

CWE

CWE-326 (bestätigt)

CVSS

3.7 (CNA)

EPSS

0.00178

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-9239
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-9239
CVE Details	https://www.cvedetails.com/cve/CVE-2025-9239/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!