VRDA Feed by JPCERT/CC
  Vulnerability Response Decision Assistance Feed : Information for vulnerability impact analysis
[ about VRDA Feed | JPCERT/CC



 
Vulnerability Analysis Result (Revision No : 1) [ Download XML
JVNDB-2025-010408     ( CVE-2025-54752 | CVE-2025-41396 | CVE-2025-46359 | CVE-2025-41391 | CVE-2025-54757 | CVE-2025-36563 )
PowerCMS における複数の脆弱性
https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-010408.html

Original

アルファサード株式会社が提供する PowerCMS には、次の複数の脆弱性が存在します。  * 反射型クロスサイトスクリプティング (CWE-79) - CVE-2025-36563  * 格納型クロスサイトスクリプティング (CWE-79) - CVE-2025-41391  * ファイルアップロードにおけるパストラバーサル (CWE-22) - CVE-2025-41396  * バックアップリストアにおけるパストラバーサル (CWE-22) - CVE-2025-46359  * CSV ファイル中の数式要素の無害化不備 (CWE-1236) - CVE-2025-54752  * アップロードするファイルの検証が不十分 (CWE-434) - CVE-2025-54757 この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者:VCSLab - Viettel Cyber Security thanhtt74 (Tran Thi Thanh) 氏、namdi (Do Ich Nam) 氏、quanlna2 (Le Nguyen Anh Quan) 氏

Translation   (Show)





About This Analysis Information
Analysis Information Provider:
JVN iPedia
First Published:
2025-08-01
Source Information Category:
Advisory, Alert
Last Updated:
2025-08-01




Affected Product Tags
cpe:/a:alfasado:powercms
 


Vulnerability Analysis Results
[Access Vector]  [?]
Undefined [?]

Local [?]
Adjacent Network [?]
Network [?]
[Access Complexit]  [?]
Undefined [?]

High [?]
Medium [?]
Low [?]
[Authentication]  [?]
Undefined [?]

Multiple [?]
Single [?]
None [?]
[Confidentiality Impact]  [?]
Undefined [?]

None [?]
Partial [?]
Complete [?]
[Integrity Impact]  [?]
Undefined [?]

None [?]
Partial [?]
Complete [?]
[Availability Impact]  [?]
Undefined [?]

None [?]
Partial [?]
Complete [?]
Alternatives
Common Vulnerabilities and Exposures (CVE) CVE-2025-54752




Common Vulnerabilities and Exposures (CVE) CVE-2025-41396




Common Vulnerabilities and Exposures (CVE) CVE-2025-46359




Common Vulnerabilities and Exposures (CVE) CVE-2025-41391




Common Vulnerabilities and Exposures (CVE) CVE-2025-54757




Common Vulnerabilities and Exposures (CVE) CVE-2025-36563








References
JVN JVNVU#93412964




JVNDB CWE-434 危険なタイプのファイルの無制限アップロード




JVNDB CWE-1236 CSV ファイル内の数式要素の不適切な中和




JVNDB CWE-79 クロスサイトスクリプティング




JVNDB CWE-22 パス・トラバーサル




アルファサード株式会社 アルファサード株式会社 の告知ページ




Copyright © 2025 JPCERT/CC All Rights Reserved.