CVE-2025-63229

Опубликовано: 18 нояб. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

The Mozart FM Transmitter web management interface on version WEBMOZZI-00287, contains a reflected Cross-Site Scripting (XSS) vulnerability in the /main0.php endpoint. By injecting a malicious JavaScript payload into the ?m= query parameter, an attacker can execute arbitrary code in the victim's browser, potentially stealing sensitive information, hijacking sessions, or performing unauthorized actions.

Ссылки

https://github.com/shiky8/my--cve-vulnerability-research/tree/main/CVE-2025-63229_Mozart_FM_Transmitter_xss
Exploit
Third Party Advisory
https://www.dbbroadcast.com/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dbbroadcast:mozart_next_100_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dbbroadcast:mozart_next_100:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dbbroadcast:mozart_next_1000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dbbroadcast:mozart_next_1000:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dbbroadcast:mozart_next_2000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dbbroadcast:mozart_next_2000:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:dbbroadcast:mozart_next_30_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dbbroadcast:mozart_next_30:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:dbbroadcast:mozart_next_300_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dbbroadcast:mozart_next_300:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:dbbroadcast:mozart_next_3000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dbbroadcast:mozart_next_3000:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:dbbroadcast:mozart_next_3500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dbbroadcast:mozart_next_3500:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:dbbroadcast:mozart_next_50_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dbbroadcast:mozart_next_50:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:dbbroadcast:mozart_next_500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dbbroadcast:mozart_next_500:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:dbbroadcast:mozart_next_6000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dbbroadcast:mozart_next_6000:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:dbbroadcast:mozart_next_7000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dbbroadcast:mozart_next_7000:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:dbbroadcast:mozart_dds_next_30_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dbbroadcast:mozart_dds_next_30:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:dbbroadcast:mozart_dds_next_50_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dbbroadcast:mozart_dds_next_50:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:dbbroadcast:mozart_dds_next_100_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dbbroadcast:mozart_dds_next_100:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:dbbroadcast:mozart_dds_next_300_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dbbroadcast:mozart_dds_next_300:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:dbbroadcast:mozart_dds_next_500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dbbroadcast:mozart_dds_next_500:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:dbbroadcast:mozart_dds_next_1000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dbbroadcast:mozart_dds_next_1000:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:dbbroadcast:mozart_dds_next_2000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dbbroadcast:mozart_dds_next_2000:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:dbbroadcast:mozart_dds_next_3000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dbbroadcast:mozart_dds_next_3000:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:dbbroadcast:mozart_dds_next_3500_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dbbroadcast:mozart_dds_next_3500:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:dbbroadcast:mozart_dds_next_6000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dbbroadcast:mozart_dds_next_6000:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:dbbroadcast:mozart_dds_next_7000_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dbbroadcast:mozart_dds_next_7000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00054

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-w36x-53mj-9f7j

CVSS3: 5.4

github

3 месяца назад

EPSS

Процентиль: 17%

0.00054

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79