CVE-2019-25253 – KYOCERA Net Admin 3.4.0906 Unauthenticated XML External Entity Injection

CVE ID : CVE-2019-25253

Published : Dec. 24, 2025, 7:28 p.m. | 53 minutes ago

Description : KYOCERA Net Admin 3.4.0906 contains an XML External Entity (XXE) injection vulnerability in the Multi-Set Template Editor that allows unauthenticated attackers to read arbitrary system files. Attackers can craft a malicious XML file with external entity references to retrieve sensitive configuration data like database credentials through an out-of-band channel attack.

Severity: 7.5 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2019-25253 – KYOCERA Net Admin 3.4.0906 Unauthenticated XML External Entity Injection

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2025-68917 – ONLYOFFICE Docs Cross-Site Scripting Vulnerability

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2025-68920 – C-Kermit Remote File Overwrite/Vulnerable File Retrieval

CVE-2025-68917 – ONLYOFFICE Docs Cross-Site Scripting Vulnerability

CVE-2025-8769 – MegaSys Computer Technologies Telenium Online Web Application Improper Input Validation

CVE-2025-68919 – Fujitsu Fsas Technologies ETERNUS SF ACM/SC/Express Management Software Authentication Bypass

CVE-2025-68917 – ONLYOFFICE Docs Cross-Site Scripting Vulnerability

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223