mrvautin expressCart até b31302f4e99c3293bd742c6d076a721e168118b0 Edit Product Page /admin/product/edit/ Elevação de Privilégios
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 2.3 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em mrvautin expressCart até b31302f4e99c3293bd742c6d076a721e168118b0. Foi classificada como problemático. A função afetada é desconhecida do arquivo /admin/product/edit/ do componente Edit Product Page. A manipulação resulta em Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2025-9797. O ataque pode ser iniciado a partir da rede. Além do mais, um exploit está disponível. Este produto está usando um sistema de rolling release para disponibilizar entregas contínuas. Assim, não existem informações sobre versões afetadas ou atualizadas.
Detalhes
Uma vulnerabilidade foi encontrada em mrvautin expressCart até b31302f4e99c3293bd742c6d076a721e168118b0. Foi classificada como problemático. A função afetada é desconhecida do arquivo /admin/product/edit/ do componente Edit Product Page. A manipulação resulta em Elevação de Privilégios. O uso do CWE para declarar o problema aponta para CWE-74. Esta vulnerabilidade foi publicada como 288. O boletim está compartilhado para download em github.com.
Esta vulnerabilidade está registrada como CVE-2025-9797. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Além do mais, um exploit está disponível. O exploit está disponível publicamente e pode ser explorado. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. Esta vulnerabilidade é atribuída a T1055 pelo projecto MITRE ATT&CK.
Encontra-se declarado como prova de conceito. A exploração está disponível em github.com.
Este produto está usando um sistema de rolling release para disponibilizar entregas contínuas. Assim, não existem informações sobre versões afetadas ou atualizadas.
Produto
Fabricante
Nome
Versão
Site
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vetor: 🔒
CVSSv3
VulDB Meta Pontuação Base: 2.4VulDB Meta Pontuação Temporária: 2.3
VulDB Pontuação Base: 2.4
VulDB Pontuação Temporária: 2.2
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 2.4
CNA Vetor: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-74 / CWE-707 / CWE-20
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
01/09/2025 Aviso publicado01/09/2025 Entrada VulDB criada
02/09/2025 Última atualização da VulDB
Fontes
Produto: github.comAconselhamento: 288
Estado: Não definido
CVE: CVE-2025-9797 (🔒)
GCVE (CVE): GCVE-0-2025-9797
GCVE (VulDB): GCVE-100-322112
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 01/09/2025 13h50Atualizado: 02/09/2025 02h04
Ajustamentos: 01/09/2025 13h50 (57), 02/09/2025 01h27 (1), 02/09/2025 02h04 (30)
Completo: 🔍
Submissor: ZAST.AI
Cache ID: 216::103
Submeter
Aceite
- Submeter #641127: mrvautin https://github.com/mrvautin/expressCart <=1.0.0 Frame Injection (de ZAST.AI)
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.