मुफ्त स्कैन करें
LOWCVE-2025-1337CVSS 3.5

Eastnets PaymentSafe BIC Search cross site scripting

अनुवाद हो रहा है…

प्लेटफ़ॉर्म

other

घटक

paymentsafe

में ठीक किया गया

2.5.27

AI Confidence: highNVDEPSS 0.0%समीक्षित: मई 2026
NVD पर देखें
सहेजें
आपकी भाषा में अनुवाद हो रहा है…

A problematic cross-site scripting (XSS) vulnerability has been identified in Eastnets PaymentSafe versions 2.5.26.0. This flaw allows remote attackers to inject malicious scripts, potentially compromising user sessions and data integrity. The vulnerability impacts an unknown part of the BIC Search component. Updating to version 2.5.27.0 resolves this issue.

प्रभाव और हमले की स्थितियाँअनुवाद हो रहा है…

Successful exploitation of CVE-2025-1337 allows an attacker to execute arbitrary JavaScript code within the context of a user's browser session on the PaymentSafe system. This could lead to the theft of sensitive information, such as login credentials or financial data. Attackers could also redirect users to malicious websites or deface the PaymentSafe interface. The potential impact is amplified if PaymentSafe is integrated with other systems, as the attacker could potentially leverage this vulnerability to gain access to those systems as well.

शोषण संदर्भअनुवाद हो रहा है…

CVE-2025-1337 was publicly disclosed on 2025-02-16. No public proof-of-concept (PoC) code has been released at the time of writing. The CVSS score of 3.5 (LOW) indicates a relatively low probability of exploitation, but the potential impact warrants prompt remediation. It is not currently listed on the CISA KEV catalog.

कौन जोखिम में हैअनुवाद हो रहा है…

Organizations utilizing Eastnets PaymentSafe version 2.5.26.0, particularly those handling sensitive financial data or integrated with other critical systems, are at risk. Shared hosting environments where PaymentSafe is deployed alongside other applications could also be vulnerable.

हमले की समयरेखा

  1. Disclosure

    disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च

EPSS

0.04% (12% शतमक)

CISA SSVC

शोषणnone
स्वचालनीयno
तकनीकी प्रभावpartial

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N3.5LOWAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredLowहमले के लिए प्रमाणीकरण स्तरUser InteractionRequiredक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityNoneसंवेदनशील डेटा उजागर होने का जोखिमIntegrityLowअनधिकृत डेटा संशोधन का जोखिमAvailabilityNoneसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
निम्न — कोई भी वैध उपयोगकर्ता खाता पर्याप्त है।
User Interaction
आवश्यक — पीड़ित को फ़ाइल खोलनी, लिंक पर क्लिक करना या पेज पर जाना होगा।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
कोई नहीं — गोपनीयता पर कोई प्रभाव नहीं।
Integrity
निम्न — हमलावर सीमित दायरे में कुछ डेटा बदल सकता है।
Availability
कोई नहीं — उपलब्धता पर कोई प्रभाव नहीं।

प्रभावित सॉफ्टवेयर

घटकpaymentsafe
विक्रेताEastnets
प्रभावित श्रेणीमें ठीक किया गया
2.5.26.0 – 2.5.26.02.5.27

कमजोरी वर्गीकरण (CWE)

CWE-79CWE-94

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. संशोधित
  4. EPSS अद्यतन

शमन और वर्कअराउंडअनुवाद हो रहा है…

The primary mitigation for CVE-2025-1337 is to upgrade Eastnets PaymentSafe to version 2.5.27.0 or later. If an immediate upgrade is not feasible, consider implementing strict input validation and output encoding on the BIC Search component to prevent the injection of malicious scripts. Web application firewalls (WAFs) configured to detect and block XSS attacks can provide an additional layer of defense. Regularly review PaymentSafe configuration for any misconfigurations that could exacerbate the vulnerability.

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice Eastnets PaymentSafe a la versión 2.5.27.0 o superior. Esta actualización corrige la vulnerabilidad de Cross-Site Scripting (XSS) en la función de búsqueda BIC. La actualización mitigará el riesgo de ejecución de scripts maliciosos en el navegador de los usuarios.

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवालअनुवाद हो रहा है…

What is CVE-2025-1337 — XSS in Eastnets PaymentSafe 2.5.26.0?

CVE-2025-1337 is a cross-site scripting (XSS) vulnerability affecting Eastnets PaymentSafe version 2.5.26.0, allowing remote attackers to inject malicious scripts.

Am I affected by CVE-2025-1337 in Eastnets PaymentSafe 2.5.26.0?

If you are using Eastnets PaymentSafe version 2.5.26.0, you are potentially affected by this vulnerability. Upgrade is recommended.

How do I fix CVE-2025-1337 in Eastnets PaymentSafe 2.5.26.0?

The recommended fix is to upgrade to version 2.5.27.0 or later. Consider input validation and WAF rules as interim measures.

Is CVE-2025-1337 being actively exploited?

There is no confirmed active exploitation of CVE-2025-1337 at this time, but the potential for exploitation exists.

Where can I find the official Eastnets advisory for CVE-2025-1337?

Please refer to the Eastnets security advisory for detailed information and updates regarding CVE-2025-1337.

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें