xxyopen/201206030 novel-plus तक 5.1.3 File FileController.java remove अधिकार वृद्धि
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, xxyopen/201206030 novel-plus तक 5.1.3 में पाई गई है। प्रभावित किया गया है फ़ंक्शन remove फ़ाइल novel-admin/src/main/java/com/java2nb/common/controller/FileController.java का घटक File Handler का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है।
इस भेद्यता को CVE-2025-6534 के रूप में ट्रेड किया जाता है। यह हमला दूर से किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है.
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, xxyopen/201206030 novel-plus तक 5.1.3 में पाई गई है। प्रभावित किया गया है फ़ंक्शन remove फ़ाइल novel-admin/src/main/java/com/java2nb/common/controller/FileController.java का घटक File Handler का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-99 मिलता है। इस कमजोरी को प्रकाशित किया गया था. एडवाइजरी को blog.0xd00.com पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2025-6534 के रूप में ट्रेड किया जाता है। यह हमला दूर से किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. हमले को अंजाम देना अपेक्षाकृत कठिन है। शोषण करना मुश्किल बताया गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
यह अवधारणा प्रमाण के रूप में घोषित है। यह एक्सप्लॉइट blog.0xd00.com पर डाउनलोड के लिए साझा किया गया है।
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 4.2VulDB मेटा अस्थायी स्कोर: 4.0
VulDB मूल स्कोर: 4.2
VulDB अस्थायी स्कोर: 3.8
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 4.2
CNA वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-99
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
23/06/2025 सलाह जारी की गई23/06/2025 VulDB प्रविष्टि बनाई गई
25/06/2025 VulDB अंतिम अद्यतन
स्रोत
सलाह: blog.0xd00.comस्थिति: परिभाषित नहीं
CVE: CVE-2025-6534 (🔒)
GCVE (CVE): GCVE-0-2025-6534
GCVE (VulDB): GCVE-100-313653
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 23/06/2025 04:37 PMअद्यतनित: 25/06/2025 03:25 PM
परिवर्तन: 23/06/2025 04:37 PM (57), 24/06/2025 05:45 AM (1), 24/06/2025 10:42 AM (30), 25/06/2025 03:25 PM (1)
पूर्ण: 🔍
प्रेषक: bpy9ft
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #596505: xxyopen novel-plus v5.1.3 Improper Authorization (द्वारा bpy9ft)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें