WiseCleaner Wise Force Deleter bis 7.3.2/64.sys WiseDelfile64.sys erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in WiseCleaner Wise Force Deleter bis 7.3.2/64.sys gefunden. Das betrifft eine unbekannte Funktionalität in der Bibliothek WiseDelfile64.sys. Die Bearbeitung verursacht eine unbekannte Schwachstelle. Die Verwundbarkeit wird als CVE-2025-66680 geführt. Es ist kein Exploit verfügbar.
Details
Es wurde eine problematische Schwachstelle in WiseCleaner Wise Force Deleter bis 7.3.2/64.sys entdeckt. Es betrifft eine unbekannte Funktion der Bibliothek WiseDelfile64.sys. Im Rahmen von CWE wurde eine Klassifizierung als CWE-59 vorgenommen. Dies wirkt sich aus auf Integrität und Verfügbarkeit. CVE fasst zusammen:
An issue in the WiseDelfile64.sys component of WiseCleaner Wise Force Deleter 7.3.2 and earlier allows attackers to delete arbitrary files via a crafted request.Auf wisecleaner.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 08.12.2025 unter CVE-2025-66680 geführt. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 04.03.2026).
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Hersteller
Name
Version
- 7.3.0
- 7.3.1
- 7.3.2
- 64.sya
- 64.syb
- 64.syc
- 64.syd
- 64.sye
- 64.syf
- 64.syg
- 64.syh
- 64.syi
- 64.syj
- 64.syk
- 64.syl
- 64.sym
- 64.syn
- 64.syo
- 64.syp
- 64.syq
- 64.syr
- 64.sys
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.8VulDB Meta Temp Score: 5.8
VulDB Base Score: 4.6
VulDB Temp Score: 4.6
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
ADP CISA Base Score: 7.1
ADP CISA Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-59
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Nein
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔒
Status: Nicht definiert
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔒
Timeline
08.12.2025 CVE zugewiesen03.03.2026 Advisory veröffentlicht
03.03.2026 VulDB Eintrag erstellt
04.03.2026 VulDB Eintrag letzte Aktualisierung
Quellen
Advisory: wisecleaner.comStatus: Bestätigt
CVE: CVE-2025-66680 (🔒)
GCVE (CVE): GCVE-0-2025-66680
GCVE (VulDB): GCVE-100-348570
Eintrag
Erstellt: 03.03.2026 18:33Aktualisierung: 04.03.2026 20:39
Anpassungen: 03.03.2026 18:33 (51), 04.03.2026 20:39 (13)
Komplett: 🔍
Cache ID: 216:650:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.