exploitDog

CVE-2025-67165

Опубликовано: 17 дек. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

An Insecure Direct Object Reference (IDOR) in Pagekit CMS v1.0.18 allows attackers to escalate privileges.

Ссылки

https://github.com/mbiesiad/vulnerability-research/tree/main/CVE-2025-67165
Exploit
Third Party Advisory
https://github.com/pagekit/docs/blob/develop/user-interface/users.md#permissions
Product
https://github.com/pagekit/docs/blob/develop/user-interface/users.md#roles
Product
https://github.com/pagekit/pagekit
Product
https://github.com/mbiesiad/vulnerability-research/tree/main/CVE-2025-67165
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pagekit:pagekit:1.0.18:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00055

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-639

Связанные уязвимости

GHSA-w3j8-9p3j-3wjx

CVSS3: 9.8

github

около 2 месяцев назад

Pagekit CMS has an Insecure Direct Object Reference (IDOR) in its User Role component

EPSS

Процентиль: 17%

0.00055

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-639