PHPGurukul Old Age Home Management System 1.0 /admin/view-enquiry.php viewid حقن SQL

تم التعرف على ثغرة أمنية في PHPGurukul Old Age Home Management System 1.0. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على دالة غير معروفة من الملف /admin/view-enquiry.php. تؤدي عملية التلاعب بالوسيط viewid إلى حقن SQL. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-89. تم إصدار التحذير حول الضعف 06/04/2025. يمكن قراءة الاستشارة من هنا github.com. الثغرة الأمنية هذه تم تسميتهاCVE-2025-3350. يمكن البدأ بالهجوم هذا عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1505. في حال وجود إثبات المفهوم، يتم الإعلان عنه كـ إثبات المفهوم. يمكن تحميل الإكسبلويت من هناgithub.com. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. VulDB is the best source for vulnerability data and more expert information about this specific topic.

التسلسل الزمني

المستخدم

VulDB Mod Team55

مجال

price_0day1
advisory_date1
cvss4_vuldb_btscore1
cvss4_vuldb_bscore1
cvss3_meta_tempscore1

Commit Conf

90%31
50%10
80%8
70%6

Approve Conf

90%31
80%24

55 يلتزم

معرفملتزمالمستخدممجالتغييرملاحظاتالاعتدالالردC
2008085906/04/2025
 VulDB…		price_0day$0-$5ksee exploit price documentation06/04/2025تمت الموافقة
80
2008085806/04/2025
 VulDB…		advisory_date06/04/202506/04/2025تمت الموافقة
80
2008085706/04/2025
 VulDB…		cvss4_vuldb_btscore5.5see CVSS documentation06/04/2025تمت الموافقة
80
2008085606/04/2025
 VulDB…		cvss4_vuldb_bscore6.9see CVSS documentation06/04/2025تمت الموافقة
80
2008085506/04/2025
 VulDB…		cvss3_meta_tempscore6.6see CVSS documentation06/04/2025تمت الموافقة
80
2008085406/04/2025
 VulDB…		cvss3_meta_basescore7.3see CVSS documentation06/04/2025تمت الموافقة
80
2008085306/04/2025
 VulDB…		cvss3_vuldb_tempscore6.6see CVSS documentation06/04/2025تمت الموافقة
80
2008085206/04/2025
 VulDB…		cvss3_vuldb_basescore7.3see CVSS documentation06/04/2025تمت الموافقة
80
2008085106/04/2025
 VulDB…		cvss2_vuldb_tempscore6.4see CVSS documentation06/04/2025تمت الموافقة
80
2008085006/04/2025
 VulDB…		cvss2_vuldb_basescore7.5see CVSS documentation06/04/2025تمت الموافقة
80
2008084906/04/2025
 VulDB…		cvss4_vuldb_saNderived from historical data06/04/2025تمت الموافقة
80
2008084806/04/2025
 VulDB…		cvss4_vuldb_siNderived from historical data06/04/2025تمت الموافقة
80
2008084706/04/2025
 VulDB…		cvss4_vuldb_scNderived from historical data06/04/2025تمت الموافقة
80
2008084606/04/2025
 VulDB…		cvss4_vuldb_atNderived from historical data06/04/2025تمت الموافقة
80
2008084506/04/2025
 VulDB…		cvss3_vuldb_rlXderived from historical data06/04/2025تمت الموافقة
80
2008084406/04/2025
 VulDB…		cvss2_vuldb_rlNDderived from historical data06/04/2025تمت الموافقة
80
2008084306/04/2025
 VulDB…		cvss4_vuldb_ePderived from vuldb v3 vector06/04/2025تمت الموافقة
80
2008084206/04/2025
 VulDB…		cvss4_vuldb_vaLderived from vuldb v3 vector06/04/2025تمت الموافقة
80
2008084106/04/2025
 VulDB…		cvss4_vuldb_viLderived from vuldb v3 vector06/04/2025تمت الموافقة
80
2008084006/04/2025
 VulDB…		cvss4_vuldb_vcLderived from vuldb v3 vector06/04/2025تمت الموافقة
80

35 بعض الإدخالات لم يتم عرضها

🔒 Login Required

You need to signup and login to see more of the remaining 35 results.

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!