一、 漏洞 CVE-2025-3613 基础信息
漏洞标题
Demtec Graphytics可视化跨站脚本ulnerability
来源:AIGC 神龙大模型
漏洞描述信息
# 漏洞描述 ## 概述 Demtec Graphytics 5.0.7 中存在一个被分类为有问题的安全漏洞。此漏洞影响 `/visualization` 文件的未知代码部分,通过操纵 `description` 参数可导致跨站脚本(XSS)攻击。 ## 影响版本 - Demtec Graphytics 5.0.7 ## 细节 - 漏洞位置:文件 `/visualization` - 可利用参数:`description` - 攻击方式:远程发起 - 利用情况:该漏洞的利用细节已被公开披露但供应商未做出任何回应。 ## 影响 此漏洞可能导致跨站脚本攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
Demtec Graphytics visualization cross site scripting
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been found in Demtec Graphytics 5.0.7 and classified as problematic. This vulnerability affects unknown code of the file /visualization. The manipulation of the argument description leads to cross site scripting. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
Demtec Graphytics 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Demtec Graphytics是Demtec公司的一款应用程序。 Demtec Graphytics 5.0.7版本存在代码注入漏洞,该漏洞源于/visualization文件中description参数处理不当,可能导致跨站脚本攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-3613 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-3613 的情报信息