CVE-2025-35996

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-35996
KUNBUS PiCtory version 2.11.1 and earlier are vulnerable when an authenticated remote attacker crafts a special filename that can be stored by API endpoints. That filename is later transmitted to the client in order to show a list of configuration files. Due to a missing escape or sanitization, the filename could be executed as HTML script tag resulting in a cross-site-scripting attack.

9.0 /10

CVSS v3 : CRITICAL

V3 Legend

Vector :

Exploitability : 2.3 / Impact : 6.0

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required LOW

User Interaction REQUIRED

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope CHANGED

References
Link Resource
http://packages.revolutionpi.de/pool/main/p/pictory/
https://www.cisa.gov/news-events/ics-advisories/icsa-25-121-01
Configurations

No configuration.

History

02 May 2025, 13:52

Type Values Removed Values Added
Summary
  • (es) KUNBUS PiCtory versión 2.11.1 y anteriores son vulnerables cuando un atacante remoto autenticado crea un nombre de archivo especial que puede ser almacenado por los endpoints de la API. Este nombre de archivo se transmite posteriormente al cliente para mostrar una lista de archivos de configuración. Debido a la falta de un escape o depuración, el nombre de archivo podría ejecutarse como una etiqueta de script HTML, lo que resulta en un ataque de cross-site-scripting.

01 May 2025, 19:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-05-01 19:15

Updated : 2025-05-02 13:52

NVD link : CVE-2025-35996

Mitre link : CVE-2025-35996

CVE.ORG link : CVE-2025-35996

JSON object : View

Products Affected

No product.

CWE
CWE-97

Improper Neutralization of Server-Side Includes (SSI) Within a Web Page