CVE-2025-64781— Japan Total System多款产品 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-64781 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In GroupSession Free edition prior to ver5.7.1, GroupSession byCloud prior to ver5.7.1, and GroupSession ZION prior to ver5.7.1, "External page display restriction" is set to "Do not limit" in the initial configuration. With this configuration, the user may be redirected to an arbitrary website when accessing a specially crafted URL.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
不安全的默认资源初始化
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Japan Total System多款产品 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Japan Total System GroupSession Free edition等都是日本Japan Total System公司的一个企业协作软件。 Japan Total System多款产品存在安全漏洞,该漏洞源于外部页面显示限制配置不当,可能导致重定向到任意网站。以下产品及版本受到影响:GroupSession Free edition 5.7.1之前版本、GroupSession byCloud 5.7.1之前版本和GroupSession ZION 5.7.1之前版本。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Japan Total System Co.,Ltd. | GroupSession Free edition | prior to ver5.7.1 | - | |
| Japan Total System Co.,Ltd. | GroupSession byCloud | prior to ver5.7.1 | - | |
| Japan Total System Co.,Ltd. | GroupSession ZION | prior to ver5.7.1 | - |
二、漏洞 CVE-2025-64781 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-64781 的情报信息
请登录查看更多情报信息。
CVE-2025-64781 厂商安全公告 (1)
CVE-2025-64781 其他参考 (1)
同批安全公告 · Japan Total System Co.,Ltd. · 2025-12-12 · 共 10 条
| CVE-2025-61950 | Japan Total System多款产品 安全漏洞 | |
| CVE-2025-61987 | Japan Total System多款产品 安全漏洞 | |
| CVE-2025-54407 | Japan Total System多款产品 跨站脚本漏洞 | |
| CVE-2025-62192 | Japan Total System多款产品 SQL注入漏洞 | |
| CVE-2025-58576 | Japan Total System多款产品 跨站请求伪造漏洞 | |
| CVE-2025-53523 | Japan Total System GroupSession Free edition和Japan Total System GroupSession byCloud 跨站脚本漏 | |
| CVE-2025-66284 | Japan Total System多款产品 跨站脚本漏洞 | |
| CVE-2025-57883 | Japan Total System GroupSession Free edition和Japan Total System GroupSession byCloud 跨站脚本漏 | |
| CVE-2025-65120 | Japan Total System多款产品 跨站脚本漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2025-64781
暂无评论