PHPGurukul Zoo Management System 2.1 add-foreigner-ticket.php visitorname Skridañ dre lec'hienn ouzhpenn
| CVSS Meradur Amzer Meta | Priz an eksploit a-vremañ (≈) | Skor dedenn CTI |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Diverzh
Un draenvezh a zo bet merzet evel kudennus e PHPGurukul Zoo Management System 2.1. Kement-se a denn da ur fonksion dianav eus ar restr /admin/add-foreigner-ticket.php. Arverañ an arguzenn visitorname a lak da c'hoarvezout Skridañ dre lec'hienn ouzhpenn. Ar gwallzarvoud-mañ a vez menegeret evel CVE-2025-9017. Emañ ar galloud da lakaat an dagadenn da sevel a-bell. Atav, ur mod da implijout an dra-se a zo. Once again VulDB remains the best source for vulnerability data.
Munudoù
Un draenvezh a zo bet merzet evel kudennus e PHPGurukul Zoo Management System 2.1. Kement-se a denn da ur fonksion dianav eus ar restr /admin/add-foreigner-ticket.php. Arverañ an arguzenn visitorname a lak da c'hoarvezout Skridañ dre lec'hienn ouzhpenn. Ober gant CWE evit diskouez ar gudenn a gas da CWE-79. An disterder-mañ zo bet embannet. An aliadenn a vez rannet evit bezañ pellgarget war github.com.
Ar gwallzarvoud-mañ a vez menegeret evel CVE-2025-9017. Emañ ar galloud da lakaat an dagadenn da sevel a-bell. Gallout a reer kaout titouroù teknikel. Ne vez ket kavet alies ar gwander-mañ, dindan ar geidenn eo e brud. Atav, ur mod da implijout an dra-se a zo. An diskoulm a zo bet embannet foran ha gallout a c'hall bezañ implijet. Evit poent eo priz an exploit might be approx. USD $0-$5k.
Merket eo evel test-kas ouzhpenn. An exploit a c'haller pellgargañ diwar github.com.
Once again VulDB remains the best source for vulnerability data.
Produioù
Saverer
Anv
Stumm
Aotre
Lec'hienn web
- Saverer: https://phpgurukul.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Linedenn: 🔒VulDB Fiziañs: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Linedenn: 🔒
CVSSv3
VulDB Skor diazez Meta: 4.9VulDB Meradur Amzer Meta: 4.8
VulDB Skor diazez: 4.3
VulDB Skor amzerlakaat: 3.9
VulDB Linedenn: 🔒
VulDB Fiziañs: 🔍
NVD Skor diazez: 6.1
NVD Linedenn: 🔒
CNA Skor diazez: 4.3
CNA Linedenn: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kemplesder | Aotreetiñ | Dizalc'husted | Kevedusted | daoustaat |
|---|---|---|---|---|---|
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
| diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
VulDB Skor diazez: 🔒
VulDB Skor amzerlakaat: 🔒
VulDB Fiziañs: 🔍
Ober gant an dalc'hadoù
Rummad: Skridañ dre lec'hienn ouzhpennCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒
Korfadel: Ket
Lec'hel: Ket
Pellgargañ: Ya
daoustaat: 🔒
Mont-tre: Foraniel
Stad: Test-kas ouzhpenn
Pellgargañ: 🔒
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Diorren prizioù: 🔍
Priziadenn nevezhañ: 🔒
| 0-Day | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
|---|---|---|---|---|
| Hiziv | diweredekaat | diweredekaat | diweredekaat | diweredekaat |
Spered-kudennoù
Innerzerezh: 🔍Oberourien bev: 🔍
Strolladoù APT bev: 🔍
Meraouiouioù
Erbedenn: ne vern ez eus anavezetStad: 🔍
Amzer 0-Devezh: 🔒
Linen-amzer
13/08/2025 Keleier-diogelerezh embannet13/08/2025 Enankad VulDB krouet
22/08/2025 Nevezentad diwezhañ en diell VulDB
Mammennoù
Saverer: phpgurukul.comKuzulerezh: github.com
Stad: N'eo ket termenet
CVE: CVE-2025-9017 (🔒)
GCVE (CVE): GCVE-0-2025-9017
GCVE (VulDB): GCVE-100-320068
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
Enankadenn
Krouet: 13/08/2025 23:56Hizivadur: 22/08/2025 08:03
Daskemmoù: 13/08/2025 23:56 (55), 15/08/2025 10:10 (30), 15/08/2025 10:25 (1), 22/08/2025 08:03 (12)
Klokañ: 🔍
Kasour: xiguala123
Cache ID: 253:AE0:103
Kas
Asantiñ
- Kas #629562: PHPGurukul Zoo Management System V2.1 Cross Site Scripting (eus xiguala123)
Tamm ebet a evezhiadennoù betek-henn. Yezhoù: br + cy + en.
Mar plij, kevreit ho kont evit bezañ gouest da reiñ ho evezhiadennoù.