exploitDog

CVE-2025-63725

Опубликовано: 14 нояб. 2025

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Reflected Cross-Site Scripting (XSS) vulnerability in SVX Portal 2.7A via the id parameter to Recivers.php.

Ссылки

https://deepstrike.io/blog/reflected-xss-via-unescaped-attribute-context-in-svx-portal
Exploit
Third Party Advisory
https://deepstrike.io/blog/sql-injection-in-svx-portal-v-2-7A
Not Applicable

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:radioinorr:svx_portal:2.7a:*:*:*:*:*:*:*

EPSS

Процентиль: 16%

0.00051

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-573f-rvv5-wrpg

CVSS3: 6.1

github

3 месяца назад

Reflected Cross-Site Scripting (XSS) vulnerability in SVX Portal 2.7A via the id parameter to Recivers.php.

EPSS

Процентиль: 16%

0.00051

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79