SohuTV CacheCloud तक 3.2.0 RedisConfigTemplateController.java preview क्रॉस साइट स्क्रिप्टिंग
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SohuTV CacheCloud तक 3.2.0 में पाई गई है। प्रभावित होता है फ़ंक्शन preview फ़ाइल src/main/java/com/sohu/cache/web/controller/RedisConfigTemplateController.java का। यह संशोधन क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है।
इस संवेदनशीलता को CVE-2025-15172 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है.
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, SohuTV CacheCloud तक 3.2.0 में पाई गई है। प्रभावित होता है फ़ंक्शन preview फ़ाइल src/main/java/com/sohu/cache/web/controller/RedisConfigTemplateController.java का। यह संशोधन क्रॉस साइट स्क्रिप्टिंग का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-79 मिलता है। इस कमजोरी को प्रकाशित किया गया था के रूप में 368. सलाह github.com पर डाउनलोड हेतु साझा की गई है।
इस संवेदनशीलता को CVE-2025-15172 के रूप में जाना जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। अगर T1059.007 की वैल्यू है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक टेक्नीक को T1059.007 के रूप में घोषित करता है।
यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट github.com पर उपलब्ध है।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 4.1VulDB मेटा अस्थायी स्कोर: 4.0
VulDB मूल स्कोर: 3.5
VulDB अस्थायी स्कोर: 3.2
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 5.4
NVD वेक्टर: 🔒
CNA मूल स्कोर: 3.5
CNA वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: क्रॉस साइट स्क्रिप्टिंगCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
28/12/2025 सलाह जारी की गई28/12/2025 VulDB प्रविष्टि बनाई गई
07/01/2026 VulDB अंतिम अद्यतन
स्रोत
उत्पाद: github.comसलाह: 368
स्थिति: परिभाषित नहीं
CVE: CVE-2025-15172 (🔒)
GCVE (CVE): GCVE-0-2025-15172
GCVE (VulDB): GCVE-100-338557
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 28/12/2025 09:24 AMअद्यतनित: 07/01/2026 02:48 PM
परिवर्तन: 28/12/2025 09:24 AM (58), 29/12/2025 07:06 AM (30), 29/12/2025 07:20 AM (1), 07/01/2026 02:48 PM (11)
पूर्ण: 🔍
प्रेषक: ZAST.AI
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #716306: SohuTV CacheCloud <=3.2.0 Reflected XSS (द्वारा ZAST.AI)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें