VDB-316273 · Invia #609096 · CVE-2025-7575

Zavy86 WikiDocs fino a 1.0.77 submit.php image_drop_upload_ajax/image_delete_ajax directory traversal

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
4.6	$0-$5k	1.79

Riassuntoinformazioni

In Zavy86 WikiDocs fino a 1.0.77 stata rilevata una vulnerabilità di livello critico. Da questa vulnerabilità è interessato la funzione image_drop_upload_ajax/image_delete_ajax del file submit.php. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe directory traversal. Questa vulnerabilità è identificata come CVE-2025-7575. Con la rete può partire l'attacco. Nessun exploit disponibile. Si suggerisce di aggiornare il componente vulnerabile.

Dettagliinformazioni

Un punto critico di livello critico è stato rilevato in Zavy86 WikiDocs fino a 1.0.77. Interessato da questa vulnerabilità è la funzione image_drop_upload_ajax/image_delete_ajax del file submit.php. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe directory traversal. Questo ha effetto su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data da Matan Haim Sandori con identificazione 258 (confermato). L'advisory è scaricabile da github.com. Questo punto di criticità è identificato come CVE-2025-7575. L'utilità è conosciuta come semplice. Nella rete si effettua l'attacco. L'accesso all'uso è sottoposto ad una autentificazione multipla. Nessun metodo di utilizzo sui dettagli tecnici disponibili.

Cercando inurl:submit.php è possibile trovare obiettivi vulnerabili con Google Hacking.

L'aggiornamento alla versione 1.0.78 elimina questa vulnerabilità. L'aggiornamento è scaricabile da github.com. Applicando la patch 98ea9ee4a2052c4327f89d2f7688cc1b5749450d è possibile eliminare il problema. Il bugfix è scaricabile da github.com. Il miglior modo suggerito per attenuare il problema è Aggiornamento.

La vulnerabilità è documentata anche nei database EUVD (EUVD-2025-21309). Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prodottoinformazioni

Genere

Content Management System

Fornitore

Zavy86

Nome

WikiDocs

Versione

Licenza

open source

Sito web

Prodotto: https://github.com/Zavy86/WikiDocs/

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vettore: 🔒

CVSSv3informazioni

VulDB Punteggio meta-base: 4.7
VulDB Punteggio meta temporaneo: 4.6

VulDB Punteggio di base: 4.7
VulDB Punteggio temporaneo: 4.5
VulDB Vettore: 🔒
VulDB Affidabilità: 🔍

CNA Punteggio di base: 4.7
CNA Vettore: 🔒

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔒
VulDB Punteggio temporaneo: 🔒
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Directory traversal
CWE: CWE-22
CAPEC: 🔒
ATT&CK: 🔒

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔒
Stato: Non definito
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Aggiornamento
Stato: 🔍

Tempo 0 giorni: 🔒

Aggiornamento: WikiDocs 1.0.78
Patch: 98ea9ee4a2052c4327f89d2f7688cc1b5749450d

Sequenza temporaleinformazioni

13/07/2025 Advisory pubblicato
13/07/2025 +0 giorni Voce VulDB creata
14/07/2025 +1 giorni Ultimo aggiornamento VulDB

Fontiinformazioni

Prodotto: github.com

Avis: 258
Ricercatore: Matan Haim Sandori
Stato: Confermato

CVE: CVE-2025-7575 (🔒)
GCVE (CVE): GCVE-0-2025-7575
GCVE (VulDB): GCVE-100-316273
EUVD: 🔒