概述
CVE-2025-7429 - 存储型XSS漏洞
漏洞描述
Zohocorp ManageEngine Exchange Reporter Plus 5723及以下版本在"邮件删除或移动报告"功能中存在存储型XSS漏洞。
漏洞详情
基本信息
- 发布日期:2025年11月11日 上午8:15
- 最后修改:2025年11月11日 上午8:15
- 远程利用:是
- 数据来源:0fc0942c-577d-436f-ae8e-945763c79b02
受影响产品
目前尚未记录受影响的具体产品信息:
- 受影响供应商总数:0
- 产品数量:0
CVSS评分
CVSS 3.1评分
- 分数:7.3
- 等级:高危
- 向量:AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N
| 分数 | 版本 | 严重等级 | 攻击向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 7.3 | CVSS 3.1 | 高危 | - | - | - | 0fc0942c-577d-436f-ae8e-945763c79b02 |
| 7.3 | CVSS 3.1 | 高危 | - | 2.1 | 5.2 | MITRE-CVE |
解决方案
- 将ManageEngine Exchange Reporter Plus更新到修复了存储型XSS漏洞的版本
- 应用供应商提供的安全补丁
- 验证更新安装情况
参考资源
咨询和解决方案链接
CWE常见弱点枚举
CWE-79:在网页生成过程中输入中和不当(跨站脚本)
常见攻击模式枚举和分类(CAPEC)
与CVE-2025-7429弱点相关的攻击模式:
- CAPEC-63:跨站脚本(XSS)
- CAPEC-85:AJAX指纹识别
- CAPEC-209:利用MIME类型不匹配的XSS
- CAPEC-588:基于DOM的XSS
- CAPEC-591:反射型XSS
- CAPEC-592:存储型XSS
漏洞时间线
2025年11月11日
- 新增CVE接收:由0fc0942c-577d-436f-ae8e-945763c79b02提供
- 添加漏洞描述
- 添加CVSS V3.1评分
- 添加CWE-79分类
- 添加参考链接
跨站脚本漏洞评分详情
CVSS 3.1基础评分:7.3
攻击向量矩阵:
- 攻击向量:网络
- 攻击复杂度:低
- 所需权限:低
- 用户交互:需要
- 作用范围:未改变
- 机密性影响:高
- 完整性影响:高
- 可用性影响:无