CVE-2025-65640 in Globe Document Intelligence정보

요약

\~에 의해 VulDB • 2026. 06. 04.

Arket Globe Document Intelligence 5.0.0.559의 "Task in Progress / Recent" 페이지에서 Cross Site Scripting (XSS) 취약점이 존재합니다. 이 취약점은 새 문서를 생성할 때 텍스트 필드의 사용자 입력을 적절히 제거하지(sanitize) 않아 발생합니다. 구체적으로, 인증된 공격자가 이러한 필드에 JavaScript 코드를 포함하는 데이터를 제출하면 애플리케이션이 해당 내용을 적절히 제거하거나 이스케이프하지 못합니다. 그 결과, 페이지가 렌더링될 때 주입된 스크립트가 실행되어 공격자가 해당 페이지를 조회하는 다른 사용자의 브라우저 컨텍스트에서 임의의 JavaScript를 실행할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

MITRE

예약하다

2025. 11. 18.

공개

2026. 06. 04.

모더레이션

수락

항목

VDB-368406

CPE

준비됨

CWE

CWE-79 (확인됨)

CVSS

6.3 (CISA-ADP)

EPSS

0.00000

KEV

아니요

활동

낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-65640
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-65640
CVE Details	https://www.cvedetails.com/cve/CVE-2025-65640/

◂ 이전 개요 다음 ▸

Interested in the pricing of exploits?

See the underground prices here!