anonhaven

CVE-2025-66880

MEDIUM CVSS 3.1: 6,1 EPSS 0.07%
Обновлено 2 марта 2026
Параметр Значение
CVSS 6,1 (MEDIUM)
Тип уязвимости CWE-79 (Межсайтовый скриптинг (XSS))
Публичный эксплойт Нет

Уязвимость межсайтового сценария в Wethink Technology Inc 720yun pano-sdk 0.5.877 позволяет удаленному злоумышленнику выполнить произвольный код через модули LoginComp (модуль 2093) и SignupComp (модуль 2094).

Показать оригинальное описание (EN)

Cross Site Scripting vulnerability in Wethink Technology Inc 720yun pano-sdk 0.5.877 allows a remote attacker to execute arbitrary code via the LoginComp (Module 2093) and SignupComp (Module 2094) modules.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Ссылки 2

https://github.com/ZyWAC/CVE-Disclosures/blob/main/2025/720yun/CVE-2025-66880.md
cve@mitre.org
https://www.720yun.com
cve@mitre.org
Share Post Share Share Share