Demtec Graphytics visualization cross site scripting 漏洞信息(CVE-2025-3613)

一、漏洞 CVE-2025-3613 基础信息

漏洞标题

Demtec Graphytics可视化跨站脚本ulnerability

来源：AIGC 神龙大模型

漏洞描述信息

# 漏洞描述 ## 概述 Demtec Graphytics 5.0.7 中存在一个被分类为有问题的安全漏洞。此漏洞影响 `/visualization` 文件的未知代码部分，通过操纵 `description` 参数可导致跨站脚本（XSS）攻击。 ## 影响版本 - Demtec Graphytics 5.0.7 ## 细节 - 漏洞位置：文件 `/visualization` - 可利用参数：`description` - 攻击方式：远程发起 - 利用情况：该漏洞的利用细节已被公开披露但供应商未做出任何回应。 ## 影响此漏洞可能导致跨站脚本攻击。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：AIGC 神龙大模型

漏洞标题

Demtec Graphytics visualization cross site scripting

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability has been found in Demtec Graphytics 5.0.7 and classified as problematic. This vulnerability affects unknown code of the file /visualization. The manipulation of the argument description leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源：美国国家漏洞数据库 NVD

漏洞标题

Demtec Graphytics 代码注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Demtec Graphytics是Demtec公司的一款应用程序。 Demtec Graphytics 5.0.7版本存在代码注入漏洞，该漏洞源于/visualization文件中description参数处理不当，可能导致跨站脚本攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-3613 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-3613 的情报信息

标题： graphlytic-xss-exploits/stored_xss.md at main · HexC0d3/graphlytic-xss-exploits · GitHub -- 🔗来源链接

标签： exploit
标题： Login required -- 🔗来源链接

标签： signature permissions-required
标题： CVE-2025-3613 Demtec Graphytics visualization cross site scripting -- 🔗来源链接

标签： vdb-entry technical-description
标题： Submit #551172: Demtec, s.r.o Graphlytic 5.0.7 Cross Site Scripting -- 🔗来源链接

标签： third-party-advisory
https://nvd.nist.gov/vuln/detail/CVE-2025-3613