exploitDog

CVE-2025-25905

Опубликовано: 25 июн. 2025

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

Cross-Site Scripting (XSS) vulnerability in CADClick v1.13.0 and before allows remote attackers to inject arbitrary web script or HTML via the "tree" parameter.

Ссылки

https://4pace.com/en/products/cadclick
Product
https://medium.com/@mdjab3r/cve-2025-25905-ffff82c635f2
Exploit
Third Party Advisory
https://support.cadclick.com
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:4pace:cadclick:*:*:*:*:*:*:*:*

Версия до 1.13.0 (включая)

EPSS

Процентиль: 22%

0.0007

Низкий

7.1 High

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-2w83-57g8-mjww

CVSS3: 7.1

github

8 месяцев назад

Cross-Site Scripting (XSS) vulnerability in CADClick v1.13.0 and before allows remote attackers to inject arbitrary web script or HTML via the "tree" parameter.

EPSS

Процентиль: 22%

0.0007

Низкий

7.1 High

CVSS3

Дефекты

CWE-79