← volver
CVE-2025-8153

CVE-2025-8153

CVSS 5.1 MEDIUMEPSS 0.3%CWE-79
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.1EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
17 sep 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Cross-site Scripting vulnerability in NEC Corporation UNIVERGE IX from Ver.9.5 to Ver.10.7, from Ver.10.8.21 to Ver.10.8.36, from Ver.10.9.11 to Ver.10.9.24, from Ver.10.10.21 to Ver.10.10.31, Ver.10.11.6 and UNIVERGE IX-R/IX-V Ver1.3.16, Ver1.3.21 allows a attacker to inject an arbitrary scripts may be executed on the user's browser.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N
Productos afectados
NEC Corporation · UNIVERGE IXNEC Corporation · UNIVERGE IX-R/IX-V

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://jpn.nec.com/security-info/secinfo/nv25-005_en.html