Yida ECMS Consulting Enterprise Management System 1.0 POST Request /login.do requestUrl クロスサイトスクリプティング
要約
脆弱性が問題があるとして分類され、Yida ECMS Consulting Enterprise Management System 1.0で発見されました。 この問題により影響を受けるのは、コンポーネント【POST Request Handler】のファイル【/login.do】に含まれる未知の機能です。 この 引数requestUrlの操作は、 クロスサイトスクリプティングを引き起こします。 この脆弱性はCVE-2025-10386として取引されています。 攻撃はリモートで開始される場合があります。 さらに、攻撃手法が利用可能です。
詳細
脆弱性が問題があるとして分類され、Yida ECMS Consulting Enterprise Management System 1.0で発見されました。 この問題により影響を受けるのは、コンポーネント【POST Request Handler】のファイル【/login.do】に含まれる未知の機能です。 この 引数requestUrlの操作は、 クロスサイトスクリプティングを引き起こします。 問題をCWEで宣言すると、CWE-79 になります。 この脆弱性はに公開されました。 アドバイザリーは github.com から入手可能です。
この脆弱性はCVE-2025-10386として取引されています。 攻撃はリモートで開始される場合があります。 技術詳細が存在します。 この脆弱性の一般的な利用度は平均を下回っています。 さらに、攻撃手法が利用可能です。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1059.007 に割り当てられました。
概念実証 として設定されています。 エクスプロイトツールは github.com から入手可能です。
製品
ベンダー
名前
バージョン
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔒VulDB 信頼性: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA ベクトル: 🔒
CVSSv3
VulDB ベースメタスコア: 4.3VulDB 一時的なメタスコア: 4.1
VulDB ベーススコア: 4.3
VulDB 一時的なスコア: 3.9
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍
CNA ベーススコア: 4.3
CNA ベクトル: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用
クラス: クロスサイトスクリプティングCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔒
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔒
タイムライン
2025年09月13日 勧告が公開された2025年09月13日 VulDBエントリが作成された
2025年09月15日 VulDB の最終更新
ソース
勧告: github.comステータス: 未定義
CVE: CVE-2025-10386 (🔒)
GCVE (CVE): GCVE-0-2025-10386
GCVE (VulDB): GCVE-100-323821
EUVD: 🔒
CNNVD: CNNVD-202509-1871 - Yida ECMS Consulting Enterprise Management System 代码注入漏洞
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2025年09月13日 11:33更新済み: 2025年09月15日 17:25
変更: 2025年09月13日 11:33 (57), 2025年09月14日 04:56 (30), 2025年09月14日 06:01 (1), 2025年09月15日 17:25 (6)
完了: 🔍
提出者: Zre0x1c
Cache ID: 216::103
提出
承諾済み
- 提出 #643990: Yida Technology ECMS Consulting Enterprise Management System V1.0 Basic Cross Site Scripting (〜によって Zre0x1c)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。