Home

Description

EN DE

A vulnerability was found in newbee-mall 1.0. Impacted is the function mallKaptcha of the file /common/mall/kaptcha. The manipulation results in guessable captcha. The attack can be executed remotely. A high complexity level is associated with this attack. The exploitability is considered difficult. The exploit has been made public and could be used.

Es wurde eine Schwachstelle in newbee-mall 1.0 entdeckt. Das betrifft die Funktion mallKaptcha der Datei /common/mall/kaptcha. Durch das Beeinflussen mit unbekannten Daten kann eine guessable captcha-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Die Komplexität eines Angriffs ist eher hoch. Die Ausführung eines Exploits gilt als schwer. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.

PUBLISHED Reserved 2025-09-14 | Published 2025-09-15 | Updated 2025-09-15 | Assigner VulDB




MEDIUM: 6.3CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:P
LOW: 3.7CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N/E:P/RL:X/RC:R
LOW: 3.7CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N/E:P/RL:X/RC:R
2.6AV:N/AC:H/Au:N/C:P/I:N/A:N/E:POC/RL:ND/RC:UR

Problem types

Guessable CAPTCHA

Improper Authentication

Timeline

2025-09-14:Advisory disclosed
2025-09-14:VulDB entry created
2025-09-14:VulDB entry last update

Credits

ez-lbz (VulDB User) reporter

References

vuldb.com/?id.323857 (VDB-323857 | newbee-mall kaptcha mallKaptcha Captcha) vdb-entry technical-description

vuldb.com/?ctiid.323857 (VDB-323857 | CTI Indicators (IOB, IOC, IOA)) signature permissions-required

vuldb.com/?submit.647066 (Submit #647066 | newbee-ltd newbee-mall V1.0 Guessable CAPTCHA) third-party-advisory

github.com/newbee-ltd/newbee-mall/issues/101 issue-tracking

github.com/newbee-ltd/newbee-mall/issues/101 exploit issue-tracking

cve.org (CVE-2025-10423)

nvd.nist.gov (CVE-2025-10423)

Download JSON