मुफ्त स्कैन करें
LOWCVE-2025-2084CVSS 3.5

PHPGurukul ह्यूमन मेटापनिमोनियावायरस टेस्टिंग मैनेजमेंट सिस्टम सर्च रिपोर्ट पेज search-report.php क्रॉस साइट स्क्रिप्टिंग

प्लेटफ़ॉर्म

php

में ठीक किया गया

1.0.1

AI Confidence: highNVDEPSS 0.1%समीक्षित: मई 2026
NVD पर देखें
सहेजें
आपकी भाषा में अनुवाद हो रहा है…

A cross-site scripting (XSS) vulnerability has been identified in the Human Metapneumovirus Testing Management System, affecting versions 1.0 through 1.0. This flaw allows attackers to inject malicious scripts into the application, potentially compromising user sessions and sensitive data. A patch is available in version 1.0.1, addressing this security concern.

प्रभाव और हमले की स्थितियाँअनुवाद हो रहा है…

Successful exploitation of CVE-2025-2084 allows an attacker to execute arbitrary JavaScript code within the context of a user's browser session. This can lead to various malicious activities, including session hijacking, phishing attacks, and defacement of the application. Sensitive information, such as user credentials or personal data stored within the application, could be stolen. The attack vector targets the /search-report.php file, indicating a potential weakness in input validation or output encoding within that specific page.

शोषण संदर्भअनुवाद हो रहा है…

This vulnerability has been publicly disclosed, increasing the risk of exploitation. While the CVSS score is LOW, the ease of exploitation and potential impact on user data warrant prompt attention. No known active campaigns or KEV listing at the time of writing. Public proof-of-concept code is likely to emerge given the public disclosure.

कौन जोखिम में हैअनुवाद हो रहा है…

Organizations utilizing the Human Metapneumovirus Testing Management System in their workflows, particularly those handling sensitive patient data, are at risk. Shared hosting environments where multiple applications share the same server resources are also at increased risk, as a compromised application could potentially impact other hosted applications.

पहचान के चरणअनुवाद हो रहा है…

• wordpress / composer / npm:

grep -r "/search-report.php" ./*

• generic web:

curl -I <URL>/search-report.php | grep -i "X-XSS-Protection"

हमले की समयरेखा

  1. Disclosure

    disclosure

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च
NextGuard10–15% अभी भी असुरक्षित

EPSS

0.09% (25% शतमक)

CISA SSVC

शोषणpoc
स्वचालनीयno
तकनीकी प्रभावpartial

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N3.5LOWAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredLowहमले के लिए प्रमाणीकरण स्तरUser InteractionRequiredक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityNoneसंवेदनशील डेटा उजागर होने का जोखिमIntegrityLowअनधिकृत डेटा संशोधन का जोखिमAvailabilityNoneसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
निम्न — कोई भी वैध उपयोगकर्ता खाता पर्याप्त है।
User Interaction
आवश्यक — पीड़ित को फ़ाइल खोलनी, लिंक पर क्लिक करना या पेज पर जाना होगा।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
कोई नहीं — गोपनीयता पर कोई प्रभाव नहीं।
Integrity
निम्न — हमलावर सीमित दायरे में कुछ डेटा बदल सकता है।
Availability
कोई नहीं — उपलब्धता पर कोई प्रभाव नहीं।

प्रभावित सॉफ्टवेयर

विक्रेताPHPGurukul
प्रभावित श्रेणीमें ठीक किया गया
1.0 – 1.01.0.1

कमजोरी वर्गीकरण (CWE)

CWE-79CWE-94

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. EPSS अद्यतन

शमन और वर्कअराउंडअनुवाद हो रहा है…

The primary mitigation for CVE-2025-2084 is to upgrade the Human Metapneumovirus Testing Management System to version 1.0.1 or later. If upgrading is not immediately feasible, consider implementing input validation and output encoding measures on the /search-report.php page to sanitize user-supplied data. While a Web Application Firewall (WAF) might offer some protection, it is not a substitute for patching the underlying vulnerability. Review and strengthen all input validation routines within the application to prevent similar XSS attacks in the future.

कैसे ठीक करें

सिस्टम के पैच किए गए संस्करण में अपडेट करें। यदि कोई संस्करण उपलब्ध नहीं है, तो दुर्भावनापूर्ण कोड इंजेक्शन से बचने के लिए /search-report.php फ़ाइल में उपयोगकर्ता इनपुट को सैनिटाइज करें। आउटपुट एन्कोडिंग जैसी अतिरिक्त सुरक्षा उपाय लागू करें।

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवालअनुवाद हो रहा है…

What is CVE-2025-2084 — XSS in Human Metapneumovirus Testing Management System?

CVE-2025-2084 is a cross-site scripting (XSS) vulnerability affecting versions 1.0–1.0 of the Human Metapneumovirus Testing Management System, allowing attackers to inject malicious scripts.

Am I affected by CVE-2025-2084 in Human Metapneumovirus Testing Management System?

If you are using Human Metapneumovirus Testing Management System version 1.0–1.0, you are potentially affected by this vulnerability. Upgrade to 1.0.1 to mitigate the risk.

How do I fix CVE-2025-2084 in Human Metapneumovirus Testing Management System?

The recommended fix is to upgrade to version 1.0.1 or later. Implement input validation and output encoding as a temporary workaround if upgrading is not immediately possible.

Is CVE-2025-2084 being actively exploited?

While no active campaigns are confirmed, the vulnerability has been publicly disclosed, increasing the likelihood of exploitation. Monitor your systems for suspicious activity.

Where can I find the official Human Metapneumovirus Testing Management System advisory for CVE-2025-2084?

Refer to the vendor's official website or security advisory page for the most up-to-date information and announcements regarding CVE-2025-2084.

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें