dayrui XunRuiCMS फ्रेंडली लिंक्स में क्रॉस साइट स्क्रिप्टिंग
प्लेटफ़ॉर्म
php
घटक
xunruicms
में ठीक किया गया
4.6.1
4.6.2
4.6.3
4.6.4
CVE-2025-2131 is a cross-site scripting (XSS) vulnerability affecting XunRuiCMS versions 4.6.0 through 4.6.3. This flaw allows attackers to inject malicious scripts into the application, potentially compromising user sessions and stealing sensitive data. The vulnerability resides within the Friendly Links Handler component and can be triggered by manipulating the Website Address parameter. A patch is available in version 4.6.4.
प्रभाव और हमले की स्थितियाँअनुवाद हो रहा है…
Successful exploitation of CVE-2025-2131 allows an attacker to execute arbitrary JavaScript code within the context of a user's browser. This can lead to session hijacking, defacement of the website, redirection to malicious sites, and theft of sensitive information such as login credentials or personal data. The impact is amplified if the XunRuiCMS site is used to manage sensitive data or handle financial transactions. While the CVSS score is LOW, the ease of exploitation and potential for user compromise make this a significant risk, particularly for sites with a large user base or high-value data.
शोषण संदर्भअनुवाद हो रहा है…
This vulnerability has been publicly disclosed, increasing the likelihood of exploitation. No known active campaigns targeting this specific CVE have been reported as of the publication date. There are no known public proof-of-concept exploits readily available, but the ease of exploitation suggests that such exploits may emerge. The vulnerability is not currently listed on the CISA KEV catalog.
कौन जोखिम में हैअनुवाद हो रहा है…
Websites and applications utilizing XunRuiCMS versions 4.6.0 through 4.6.3 are at risk. This includes organizations relying on XunRuiCMS for content management, e-commerce, or other web-based services. Shared hosting environments using XunRuiCMS are particularly vulnerable, as a compromise of one site can potentially affect others on the same server.
पहचान के चरणअनुवाद हो रहा है…
• wordpress / composer / npm:
grep -r 'Website Address' /var/www/html/cms/application/plugins/friendlylinks/• generic web:
curl -I http://your-xunruicms-site.com/index.php?m=friendlylinks&a=add&website_address=<script>alert(1)</script>हमले की समयरेखा
- Disclosure
disclosure
खतरा खुफिया
एक्सप्लॉइट स्थिति
EPSS
0.08% (25% शतमक)
CISA SSVC
CVSS वेक्टर
इन मेट्रिक्स का क्या मतलब है?
- Attack Vector
- नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
- Attack Complexity
- निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
- Privileges Required
- उच्च — व्यवस्थापक या विशेषाधिकार प्राप्त खाते की आवश्यकता।
- User Interaction
- आवश्यक — पीड़ित को फ़ाइल खोलनी, लिंक पर क्लिक करना या पेज पर जाना होगा।
- Scope
- अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
- Confidentiality
- कोई नहीं — गोपनीयता पर कोई प्रभाव नहीं।
- Integrity
- निम्न — हमलावर सीमित दायरे में कुछ डेटा बदल सकता है।
- Availability
- कोई नहीं — उपलब्धता पर कोई प्रभाव नहीं।
प्रभावित सॉफ्टवेयर
कमजोरी वर्गीकरण (CWE)
समयरेखा
- आरक्षित
- प्रकाशित
- संशोधित
- EPSS अद्यतन
शमन और वर्कअराउंडअनुवाद हो रहा है…
The primary mitigation for CVE-2025-2131 is to upgrade XunRuiCMS to version 4.6.4 or later, which contains the fix. If upgrading immediately is not possible, consider implementing input validation and sanitization on the Website Address parameter within the Friendly Links Handler. Web Application Firewalls (WAFs) can be configured to detect and block malicious requests containing suspicious JavaScript code. Regularly review and update XunRuiCMS plugins and extensions to ensure they are not introducing new vulnerabilities. After upgrade, confirm the vulnerability is resolved by attempting to inject a simple XSS payload into the Website Address field and verifying that the script is not executed.
कैसे ठीक करें
भेद्यता XSS को ठीक करने के लिए XunRuiCMS को 4.6.3 से बाद के संस्करण में अपडेट करें। यदि अपडेट करना संभव नहीं है, तो फ्रेंडली लिंक्स हैंडलर घटक में उपयोगकर्ता इनपुट की सावधानीपूर्वक समीक्षा और फ़िल्टर करें, खासकर वेबसाइट एड्रेस फ़ील्ड में, दुर्भावनापूर्ण कोड इंजेक्शन से बचने के लिए। जब तक कोई समाधान लागू नहीं किया जा सकता, तब तक फ्रेंडली लिंक्स कार्यक्षमता को अस्थायी रूप से अक्षम करने पर विचार करें।
CVE सुरक्षा न्यूज़लेटर
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
अक्सर पूछे जाने वाले सवालअनुवाद हो रहा है…
What is CVE-2025-2131 — XSS in XunRuiCMS?
CVE-2025-2131 is a cross-site scripting (XSS) vulnerability affecting XunRuiCMS versions 4.6.0–4.6.3, allowing attackers to inject malicious scripts.
Am I affected by CVE-2025-2131 in XunRuiCMS?
You are affected if you are using XunRuiCMS versions 4.6.0 through 4.6.3. Upgrade to 4.6.4 or later to mitigate the risk.
How do I fix CVE-2025-2131 in XunRuiCMS?
Upgrade XunRuiCMS to version 4.6.4 or later. Implement input validation and consider using a WAF as temporary mitigation.
Is CVE-2025-2131 being actively exploited?
While no active campaigns are confirmed, the vulnerability is publicly disclosed, increasing the risk of exploitation.
Where can I find the official XunRuiCMS advisory for CVE-2025-2131?
Refer to the XunRuiCMS official website or security advisories for the latest information and updates regarding CVE-2025-2131.
क्या आपका प्रोजेक्ट प्रभावित है?
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।