一、 漏洞 CVE-2025-3612 基础信息
漏洞标题
Demtec Graphytics HTTP GET 参数 visualization 跨站脚本漏洞
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞描述 ### 概述 在Demtec Graphytics 5.0.7中发现了一个被归类为问题的漏洞。此漏洞导致跨站脚本(XSS)攻击,可通过远程方式发起。 ### 影响版本 - Demtec Graphytics 5.0.7 ### 细节 该漏洞存在于组件HTTP GET参数处理器中的未知部分文件/visualization中。攻击者可以利用这个漏洞执行跨站脚本攻击,并且此漏洞细节已经公开披露,攻击手段可能已被广泛知晓。 ### 影响 攻击者可以通过远程方式发起利用此漏洞的XSS攻击。尽管已通知供应商告知该安全问题,但并未收到任何回应。因此存在高风险。 ```markdown ## 漏洞描述 ### 概述 在Demtec Graphytics 5.0.7中发现了一个被归类为问题的漏洞。此漏洞导致跨站脚本(XSS)攻击,可通过远程方式发起。 ### 影响版本 - Demtec Graphytics 5.0.7 ### 细节 该漏洞存在于组件HTTP GET参数处理器中的未知部分文件/visualization中。攻击者可以利用这个漏洞执行跨站脚本攻击,并且此漏洞细节已经公开披露,攻击手段可能已被广泛知晓。 ### 影响 攻击者可以通过远程方式发起利用此漏洞的XSS攻击。尽管已通知供应商告知该安全问题,但并未收到任何回应。因此存在高风险。 ```
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
Demtec Graphytics HTTP GET Parameter visualization cross site scripting
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as problematic, was found in Demtec Graphytics 5.0.7. This affects an unknown part of the file /visualization of the component HTTP GET Parameter Handler. The manipulation leads to cross site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
Demtec Graphytics 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Demtec Graphytics是Demtec公司的一款应用程序。 Demtec Graphytics 5.0.7版本存在代码注入漏洞,该漏洞源于/visualization文件中HTTP GET参数处理不当,可能导致跨站脚本攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-3612 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-3612 的情报信息