मुफ्त स्कैन करें
LOWCVE-2025-2617CVSS 2.4

yangyouwang 杨有旺 crud 简约后台管理系统 Department Page क्रॉस साइट स्क्रिप्टिंग

प्लेटफ़ॉर्म

other

घटक

crud

में ठीक किया गया

1.0.1

AI Confidence: highNVDEPSS 0.1%समीक्षित: मई 2026
NVD पर देखें
सहेजें
आपकी भाषा में अनुवाद हो रहा है…

CVE-2025-2617 is a cross-site scripting (XSS) vulnerability identified in crud 简约后台管理系统, specifically within the Department Page functionality. Successful exploitation could allow an attacker to inject malicious scripts into the application, potentially leading to session hijacking or defacement. This vulnerability affects versions 1.0.0 through 1.0.0 and has been addressed in version 1.0.1.

प्रभाव और हमले की स्थितियाँअनुवाद हो रहा है…

The XSS vulnerability in crud 简约后台管理系统 allows an attacker to inject arbitrary JavaScript code into the Department Page. This code can then be executed in the context of a user's browser when they visit the affected page. An attacker could leverage this to steal session cookies, redirect users to malicious websites, or modify the content of the page. The impact is amplified if the application is used by a large number of users or handles sensitive data, as a successful attack could compromise a significant number of accounts. While the CVSS score is LOW, the potential for user interaction and data theft makes this a concerning vulnerability.

शोषण संदर्भअनुवाद हो रहा है…

This vulnerability has been publicly disclosed, increasing the risk of exploitation. No known active campaigns targeting this specific CVE have been reported as of the publication date. The exploit is readily available, which elevates the risk. The vulnerability is tracked by NVD and CISA.

कौन जोखिम में हैअनुवाद हो रहा है…

Organizations using crud 简约后台管理系统 version 1.0.0, particularly those with publicly accessible Department Pages, are at risk. Shared hosting environments where multiple users share the same instance of the application are also at increased risk, as an attacker could potentially compromise the entire environment through a single vulnerable instance.

हमले की समयरेखा

  1. Disclosure

    disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च

EPSS

0.07% (22% शतमक)

CISA SSVC

शोषणpoc
स्वचालनीयno
तकनीकी प्रभावpartial

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N2.4LOWAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredHighहमले के लिए प्रमाणीकरण स्तरUser InteractionRequiredक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityNoneसंवेदनशील डेटा उजागर होने का जोखिमIntegrityLowअनधिकृत डेटा संशोधन का जोखिमAvailabilityNoneसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
उच्च — व्यवस्थापक या विशेषाधिकार प्राप्त खाते की आवश्यकता।
User Interaction
आवश्यक — पीड़ित को फ़ाइल खोलनी, लिंक पर क्लिक करना या पेज पर जाना होगा।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
कोई नहीं — गोपनीयता पर कोई प्रभाव नहीं।
Integrity
निम्न — हमलावर सीमित दायरे में कुछ डेटा बदल सकता है।
Availability
कोई नहीं — उपलब्धता पर कोई प्रभाव नहीं।

प्रभावित सॉफ्टवेयर

घटकcrud
विक्रेताyangyouwang 杨有旺
प्रभावित श्रेणीमें ठीक किया गया
1.0.0 – 1.0.01.0.1

कमजोरी वर्गीकरण (CWE)

CWE-79CWE-94

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. संशोधित
  4. EPSS अद्यतन

शमन और वर्कअराउंडअनुवाद हो रहा है…

The primary mitigation for CVE-2025-2617 is to upgrade to version 1.0.1 of crud 简约后台管理系统. If upgrading is not immediately feasible, consider implementing input validation and output encoding on the Department Page to sanitize user-supplied data. Web application firewalls (WAFs) can also be configured to detect and block XSS attacks targeting this vulnerability. Regularly review and update security policies to ensure they address XSS risks.

कैसे ठीक करें

एक पैच किए गए संस्करण में अपडेट करें या XSS कोड निष्पादन से बचने के लिए Department पेज पर इनपुट सैनिटाइजेशन उपाय लागू करें। पेज पर रेंडर करने से पहले सभी उपयोगकर्ता इनपुट को मान्य और एस्केप करें।

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवालअनुवाद हो रहा है…

What is CVE-2025-2617 — XSS in crud 简约后台管理系统?

CVE-2025-2617 is a cross-site scripting (XSS) vulnerability affecting the Department Page in crud 简约后台管理系统 versions 1.0.0-1.0.0, allowing attackers to inject malicious scripts.

Am I affected by CVE-2025-2617 in crud 简约后台管理系统?

If you are using crud 简约后台管理系统 version 1.0.0, you are potentially affected by this vulnerability. Upgrade to version 1.0.1 to mitigate the risk.

How do I fix CVE-2025-2617 in crud 简约后台管理系统?

The recommended fix is to upgrade to version 1.0.1 of crud 简约后台管理系统. Input validation and output encoding can provide temporary protection.

Is CVE-2025-2617 being actively exploited?

While no active campaigns have been confirmed, the vulnerability has been publicly disclosed, increasing the likelihood of exploitation.

Where can I find the official crud 简约后台管理系统 advisory for CVE-2025-2617?

Refer to the vendor's official website or security advisory channels for the most up-to-date information regarding CVE-2025-2617.

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें