CVE-2025-25035 in JPlatforminformazioni

Riassunto

di VulDB • 17/06/2026

Vulnerabilità Cross-site Scripting (XSS) dovuta a una corretta neutralizzazione degli input durante la generazione della pagina web in Jalios JPlatform 10, che consente XSS riflesso (Reflected XSS) e XSS memorizzato (Stored XSS). Questo problema interessa JPlatform 10: prima della versione 10.0.8 (SP8), prima della 10.0.7 (SP7), prima della 10.0.6 (SP6) e Jalios Workplace 6.2, Jalios Workplace 6.1, Jalios Workplace 6.0, e Jalios Workplace 5.3 fino alla 5.5

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsabile

VulnCheck

Prenotare

31/01/2025

Divulgazione

21/03/2025

Moderazione

accettato

Voce

VDB-300613

CPE

pronto

CWE

CWE-79 (confermato)

CVSS

7.3 (CNA)

EPSS

0.00354

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-25035
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-25035
CVE Details	https://www.cvedetails.com/cve/CVE-2025-25035/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!