CVE-2025-25035 in JPlatforminformation

Résumé

par VulDB • 16/05/2026

Vulnérabilité Cross-site Scripting (XSS) due à une neutralisation incorrecte des entrées lors de la génération de pages web dans Jalios JPlatform 10, permettant des attaques XSS par réflexion (Reflected XSS) et XSS stockées (Stored XSS). Ce problème affecte JPlatform 10 : avant la version 10.0.8 (SP8), avant la version 10.0.7 (SP7), avant la version 10.0.6 (SP6), ainsi que Jalios Workplace 6.2, Jalios Workplace 6.1, Jalios Workplace 6.0, et Jalios Workplace 5.3 à 5.5.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

31/01/2025

Divulgation

21/03/2025

Modérer

accepté

Entrée

VDB-300613

CPE

prêt

CWE

CWE-79 (confirmé)

CVSS

7.3 (CNA)

EPSS

0.00354

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-25035
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-25035
CVE Details	https://www.cvedetails.com/cve/CVE-2025-25035/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!