elinicksic Razgover đến db37dfc5c82f023a40f2f7834ded6633fb2b5262 Chat Message Chattify/send.php msg Tập lệnh chéo trang
Tóm tắt
Một điểm yếu được xếp loại là Có vấn đề đã được tìm thấy ở elinicksic Razgover đến db37dfc5c82f023a40f2f7834ded6633fb2b5262. Bị ảnh hưởng là một hàm không xác định của tệp Chattify/send.php của thành phần Chat Message Handler. Việc thay đổi tham số msg Tập lệnh chéo trang. Lỗ hổng này được giao dịch dưới mã CVE-2019-25262. Có thể tiến hành tấn công thông qua truy cập từ xa. Chưa phát hiện mã khai thác nào. Sản phẩm này sử dụng mô hình phát hành liên tục để đảm bảo phân phối liên tục. Do đó, không có thông tin chi tiết về các phiên bản bị ảnh hưởng hoặc đã được cập nhật. Đề xuất cài đặt bản vá để sửa lỗi này.
Chi tiết
Một điểm yếu được xếp loại là Có vấn đề đã được tìm thấy ở elinicksic Razgover đến db37dfc5c82f023a40f2f7834ded6633fb2b5262. Bị ảnh hưởng là một hàm không xác định của tệp Chattify/send.php của thành phần Chat Message Handler. Việc thay đổi tham số msg Tập lệnh chéo trang. Việc sử dụng CWE để khai báo sự cố dẫn đến CWE-79. Lỗ hổng này đã được phát hành vào ngày 30/03/2019 với mã 995dd89d0e3ec5522966724be23a5d58ca1bdac3. Bản khuyến nghị được chia sẻ để tải xuống tại github.com.
Lỗ hổng này được giao dịch dưới mã CVE-2019-25262. Có thể tiến hành tấn công thông qua truy cập từ xa. Thông tin kỹ thuật đã có sẵn. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Chưa phát hiện mã khai thác nào. Hiện tại, giá cho một khai thác có thể vào khoảng USD $0-$5k. Dự án MITRE ATT&CK xác định kỹ thuật tấn công là T1059.007.
Nếu có độ dài, thì nó được khai báo là không được định nghĩa.
Sản phẩm này sử dụng mô hình phát hành liên tục để đảm bảo phân phối liên tục. Do đó, không có thông tin chi tiết về các phiên bản bị ảnh hưởng hoặc đã được cập nhật. Tên bản vá là 995dd89d0e3ec5522966724be23a5d58ca1bdac3. Bản cập nhật đã sẵn sàng tại github.com. Đề xuất cài đặt bản vá để sửa lỗi này. Khuyến nghị này bao gồm nhận xét sau:
Updated UI on index.php, prevented XSS hacking
Sản phẩm
Nhà cung cấp
Tên
Phiên bản
Giấy phép
hỗ trợ
Trang web
- Sản phẩm: https://github.com/elinicksic/Razgover/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Độ tin cậy: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vector: 🔍
CVSSv3
VulDB Điểm cơ sở meta: 3.5VulDB Điểm tạm thời meta: 3.4
VulDB Điểm cơ sở: 3.5
VulDB Điểm tạm thời: 3.4
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍
CNA Điểm cơ sở: 3.5
CNA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Véc-tơ | Độ phức tạp | Xác thực | Bí mật | Toàn vẹn | Khả dụng |
|---|---|---|---|---|---|
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
| Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍
Khai thác
Lớp: Tập lệnh chéo trangCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Vật lý: Không
Cục bộ: Không
Từ xa: Có
Khả dụng: 🔍
Trạng thái: Không được định nghĩa
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍
| 0-Day | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
|---|---|---|---|---|
| Hôm nay | Mở khóa | Mở khóa | Mở khóa | Mở khóa |
Tình báo mối đe dọa
Sự quan tâm: 🔍Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍
Biện pháp đối phó
Khuyến nghị: Bản váTrạng thái: 🔍
Thời gian phản ứng: 🔍
Thời gian 0-ngày: 🔍
Thời gian tiếp xúc: 🔍
Bản vá: 995dd89d0e3ec5522966724be23a5d58ca1bdac3
dòng thời gian
30/03/2019 🔍30/03/2019 🔍
29/12/2025 🔍
01/01/2026 🔍
Nguồn
Sản phẩm: github.comKhuyến cáo: 995dd89d0e3ec5522966724be23a5d58ca1bdac3
Trạng thái: Đã xác nhận
CVE: CVE-2019-25262 (🔍)
GCVE (CVE): GCVE-0-2019-25262
GCVE (VulDB): GCVE-100-338649
mục
Được tạo: 29/12/2025 15:07Đã cập nhật: 01/01/2026 11:20
Thay đổi: 29/12/2025 15:07 (61), 01/01/2026 11:20 (29)
Hoàn chỉnh: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Chưa có bình luận nào Ngôn ngữ: vi + km + en.
Vui lòng đăng nhập để bình luận