一、 漏洞 CVE-2025-25968 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
DDSN Interactive cm3 Acora CMS版本10.1.1存在不正确的访问控制漏洞。具有编辑权限的用户可以通过强制浏览端点并利用“file”参数来访问敏感信息,如系统管理员凭据。通过引用特定文件(例如cm3.xml),攻击者可以绕过访问控制,导致账户接管和潜在的权限提升。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
将资源暴露给错误范围
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
DDSN Interactive cm3 Acora CMS version 10.1.1 contains an improper access control vulnerability. An editor-privileged user can access sensitive information, such as system administrator credentials, by force browsing the endpoint and exploiting the 'file' parameter. By referencing specific files (e.g., cm3.xml), attackers can bypass access controls, leading to account takeover and potential privilege escalation.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-25968 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/padayali-JD/CVE-2025-25968 | POC详情 |
三、漏洞 CVE-2025-25968 的情报信息
-
标题: Digital Agency - Website and App Design, User Experience (UX), Content Management, Hosting, E-business, E-commerce, SEO, SEM - DDSN Interactive - DDSN Interactive -- 🔗来源链接
标签:
-
标题: GitHub - padayali-JD/CVE-2025-25968 -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-25968