CVE-2025-24598

Feb 5, 2025

Published Date: 2025-02-04T15:15:23.027
Last Modified: 2025-02-04T15:15:23.027

CVSS Score: 7.1 (HIGH)

EPSS Score: N/A

Risk Score: N/A

Risk Score dựa trên điểm CVSS và EPSS. Điểm này chỉ mang tính chất tham khảo và không được công nhận quốc tế.

Meter Needle
CVSS: 7.1  |  EPSS: 0%
NVD Links:

Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’) vulnerability in brandtoss WP Mailster allows Reflected XSS. This issue affects WP Mailster: from n/a through 1.8.17.0.

1. Mô tả CVE : CVE-2025-24598
– Lỗ hổng “Thiếu trung hòa đầu vào trong quá trình tạo trang web” (Cross-site Scripting – XSS) trong plugin WP Mailster của brandtoss cho phép tấn công XSS phản chiếu. Vấn đề này ảnh hưởng đến WP Mailster: từ n/a đến 1.8.17.0.

– Vendor – Product – Version bị ảnh hưởng :
– Vendor: brandtoss
– Product: WP Mailster
– Version bị ảnh hưởng: từ n/a đến 1.8.17.0

2. Phân tích kỹ thuật tấn công :
– Dựa trên CVE và MITRE ATT&CK, các kỹ thuật tấn công có thể khai thác lỗ hổng này bao gồm:
– T1064 – Scripting : Kẻ tấn công có thể sử dụng các kịch bản độc hại để chạy mã trên trình duyệt của nạn nhân thông qua lỗ hổng XSS.
– T1053.002 – Scheduled Task/Job : Kẻ tấn công có thể lập lịch thực hiện mã độc hoặc tác vụ độc hại thông qua các tác vụ được lập lịch trong hệ thống, nếu có lỗ hổng hỗ trợ điều này.

3. Tác động tiềm tàng :
– Nếu CVE này bị khai thác thành công, các tác động tiềm tàng có thể bao gồm:
– Đánh cắp thông tin nhạy cảm của người dùng như cookie phiên, thông tin đăng nhập hoặc dữ liệu cá nhân.
– Tăng cường quyền truy cập của kẻ tấn công vào hệ thống, dẫn đến leo thang đặc quyền.
– Gây rối hoặc tê liệt hệ thống, làm giảm khả năng hoạt động của trang web hoặc dịch vụ.
– Thực hiện tấn công tiếp theo (như tấn công phishing) dựa trên thông tin đã bị đánh cắp.

4. Các biện pháp giảm thiểu :
– Các bước giảm thiểu cụ thể bao gồm:
• Cập nhật phần mềm WP Mailster lên phiên bản mới nhất hoặc áp dụng các bản vá lỗ hổng nếu có.
• Tăng cường cấu hình bảo mật, bao gồm kích hoạt xác thực đa yếu tố và hạn chế quyền truy cập không cần thiết.
• Sử dụng phần mềm bảo mật như phần mềm diệt virus và hệ thống phát hiện xâm nhập để phát hiện và ngăn chặn mã độc.
• Triển khai các phương pháp giám sát và báo cáo để phát hiện hoạt động bất thường, bao gồm kích hoạt ghi nhật ký và thiết lập cảnh báo cho các hoạt động đáng ngờ.

Mitre ATT&CK Technical v15.1

T1064 – Scripting
T1053.002 – At

Liên kết tham khảo

Vendor - Produce - Version

None

Tuyên bố từ chối trách nhiệm

Nội dung trên trang web này được tự động lấy từ các trang web bên ngoài như Cơ sở Dữ liệu Lỗ hổng Quốc gia (NVD), GitHub và các nguồn liên quan đến bảo mật khác. Nội dung này chỉ nhằm mục đích tham khảo, và chúng tôi không chịu trách nhiệm về tính chính xác hoặc tính toàn vẹn của thông tin được liên kết hoặc hiển thị từ các nguồn này.