CVE-2025-67031 in Online Recruitment System for Economic Experiments情報

要約

〜によって VulDB • 2026年05月16日

ORSEE (Online Recruitment System for Economic Experiments) 3.1.0 には、参加者プロフィールフィールド処理サブシステムにおける認証済みリモートコード実行(RCE)の脆弱性が存在します。特定のフィールド設定では、接頭辞 "func:" で始まる値を受け付け、それらが tagsets/participant.php および tagsets/options.php 内の eval() 呼び出しに直接渡されます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

MITRE

予約する

2025年12月08日

モデレーション

承諾済み

エントリ

VDB-364202

EPSS

0.00252

KEV

いいえ

アクティビティ

非常低い

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-67031
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-67031
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-67031/

概要

Want to know what is going to be exploited?

We predict KEV entries!