itsourcecode Online Blood Bank Management System 1.0 /bbms.php البحث حقن SQL

ثغرة أمنية مصنفة على أنها خطيرة تم أيجادها في itsourcecode Online Blood Bank Management System 1.0. المشكلة أثرت على دالة غير معروفة من الملف /bbms.php. عند التلاعب بالوسيط البحث ينتج حقن SQL. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. تم نشر الضعف 03/04/2025. يمكن تحميل الاستشارة من هنا github.com. تم تسمية الثغرة بأسمCVE-2025-3195. يمكن شن الهجوم عن بُعد. التفاصيل التقنية متوفرة. علاوة على ذلك، يوجد استغلال متاح. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1505. في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. الإكسبلويت يمكن تحميلها من هناt github.com. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

3 التغييرات · 87 نقاط البيانات

مجالتم الإنشاء
03/04/2025 12:55 PM		تم التحديث 1/2
04/04/2025 12:11 PM		تم التحديث 2/2
04/04/2025 02:13 PM
software_vendoritsourcecodeitsourcecodeitsourcecode
software_nameOnline Blood Bank Management SystemOnline Blood Bank Management SystemOnline Blood Bank Management System
software_version1.01.01.0
software_file/bbms.php/bbms.php/bbms.php
software_argumentsearchsearchsearch
vulnerability_cweCWE-89 (حقن SQL)CWE-89 (حقن SQL)CWE-89 (حقن SQL)
vulnerability_risk222
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
cvss3_vuldb_ePPP
cvss3_vuldb_rcRRR
advisory_urlhttps://github.com/p1026/CVE/issues/21https://github.com/p1026/CVE/issues/21https://github.com/p1026/CVE/issues/21
exploit_availability111
exploit_publicity111
exploit_urlhttps://github.com/p1026/CVE/issues/21https://github.com/p1026/CVE/issues/21https://github.com/p1026/CVE/issues/21
source_cveCVE-2025-3195CVE-2025-3195CVE-2025-3195
cna_responsibleVulDBVulDBVulDB
software_typeBanking SoftwareBanking SoftwareBanking Software
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_auNNN
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss2_vuldb_ePOCPOCPOC
cvss2_vuldb_rcURURUR
cvss4_vuldb_avNNN
cvss4_vuldb_acLLL
cvss4_vuldb_prNNN
cvss4_vuldb_uiNNN
cvss4_vuldb_vcLLL
cvss4_vuldb_viLLL
cvss4_vuldb_vaLLL
cvss4_vuldb_ePPP
cvss2_vuldb_rlNDNDND
cvss3_vuldb_rlXXX
cvss4_vuldb_atNNN
cvss4_vuldb_scNNN
cvss4_vuldb_siNNN
cvss4_vuldb_saNNN
cvss2_vuldb_basescore7.57.57.5
cvss2_vuldb_tempscore6.46.46.4
cvss3_vuldb_basescore7.37.37.3
cvss3_vuldb_tempscore6.66.66.6
cvss3_meta_basescore7.37.37.3
cvss3_meta_tempscore6.66.96.9
cvss4_vuldb_bscore6.96.96.9
cvss4_vuldb_btscore5.55.55.5
advisory_date1743631200 (03/04/2025)1743631200 (03/04/2025)1743631200 (03/04/2025)
price_0day$0-$5k$0-$5k$0-$5k
cve_nvd_summaryA vulnerability, which was classified as critical, has been found in itsourcecode Online Blood Bank Management System 1.0. This issue affects some unknown processing of the file /bbms.php. The manipulation of the argument Search leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.A vulnerability, which was classified as critical, has been found in itsourcecode Online Blood Bank Management System 1.0. This issue affects some unknown processing of the file /bbms.php. The manipulation of the argument Search leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.
cvss4_cna_avNN
cvss4_cna_acLL
cvss4_cna_atNN
cvss4_cna_prNN
cvss4_cna_uiNN
cvss4_cna_vcLL
cvss4_cna_viLL
cvss4_cna_vaLL
cvss4_cna_scNN
cvss4_cna_siNN
cvss4_cna_saNN
cvss4_cna_bscore6.96.9
cvss3_cna_avNN
cvss3_cna_acLL
cvss3_cna_prNN
cvss3_cna_uiNN
cvss3_cna_sUU
cvss3_cna_cLL
cvss3_cna_iLL
cvss3_cna_aLL
cvss3_cna_basescore7.37.3
cvss2_cna_avNN
cvss2_cna_acLL
cvss2_cna_auNN
cvss2_cna_ciPP
cvss2_cna_iiPP
cvss2_cna_aiPP
cvss2_cna_basescore7.57.5
cve_nvd_summaryesSe ha encontrado una vulnerabilidad clasificada como crítica en itsourcecode Online Blood Bank Management System 1.0. Este problema afecta a un procesamiento desconocido del archivo /bbms.php. La manipulación del argumento "Buscar" provoca una inyección SQL. El ataque podría iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!