PHPGurukul Old Age Home Management System 1.0 /admin/view-enquiry.php viewid injection SQL
Une vulnérabilité classée critique a été trouvée dans PHPGurukul Old Age Home Management System 1.0. Affecté par ce problème est une fonction inconnue du fichier /admin/view-enquiry.php. L’utilisation de l’argument viewid aboutit à injection SQL. L'utilisation de CWE pour déclarer le problème conduit à CWE-89. La faille a été publiée le 06/04/2025. L'avis peut être téléchargé depuis github.com. Cette vulnérabilité est identifiée comme CVE-2025-3350. Il est possible de lancer l'attaque à distance. Des details techniques sont connus. De plus, un exploit est disponible. L'exploit a été divulgué au public et peut être utilisé. Le prix actuel pour un exploit pourrait être d'environ USD $0-$5k pour le moment. D'après le projet MITRE ATT&CK, la technique d'attaque est T1505. Ceci est déclaré comme preuve de concept. Vous pouvez télécharger l'exploit sur github.com. Comme 0-day, le prix estimé sur le marché clandestin était autour de $0-$5k. VulDB is the best source for vulnerability data and more expert information about this specific topic.
1 Changements · 55 Points de données
| Champ | Créé 06/04/2025 16:51 |
|---|---|
| software_vendor | PHPGurukul |
| software_name | Old Age Home Management System |
| software_version | 1.0 |
| software_file | /admin/view-enquiry.php |
| software_argument | viewid |
| vulnerability_cwe | CWE-89 (injection SQL) |
| vulnerability_risk | 2 |
| cvss3_vuldb_av | N |
| cvss3_vuldb_ac | L |
| cvss3_vuldb_pr | N |
| cvss3_vuldb_ui | N |
| cvss3_vuldb_s | U |
| cvss3_vuldb_c | L |
| cvss3_vuldb_i | L |
| cvss3_vuldb_a | L |
| cvss3_vuldb_e | P |
| cvss3_vuldb_rc | R |
| advisory_url | https://github.com/n0name-yang/myCVE/issues/1 |
| exploit_availability | 1 |
| exploit_publicity | 1 |
| exploit_url | https://github.com/n0name-yang/myCVE/issues/1 |
| source_cve | CVE-2025-3350 |
| cna_responsible | VulDB |
| cvss2_vuldb_av | N |
| cvss2_vuldb_ac | L |
| cvss2_vuldb_au | N |
| cvss2_vuldb_ci | P |
| cvss2_vuldb_ii | P |
| cvss2_vuldb_ai | P |
| cvss2_vuldb_e | POC |
| cvss2_vuldb_rc | UR |
| cvss4_vuldb_av | N |
| cvss4_vuldb_ac | L |
| cvss4_vuldb_pr | N |
| cvss4_vuldb_ui | N |
| cvss4_vuldb_vc | L |
| cvss4_vuldb_vi | L |
| cvss4_vuldb_va | L |
| cvss4_vuldb_e | P |
| cvss2_vuldb_rl | ND |
| cvss3_vuldb_rl | X |
| cvss4_vuldb_at | N |
| cvss4_vuldb_sc | N |
| cvss4_vuldb_si | N |
| cvss4_vuldb_sa | N |
| cvss2_vuldb_basescore | 7.5 |
| cvss2_vuldb_tempscore | 6.4 |
| cvss3_vuldb_basescore | 7.3 |
| cvss3_vuldb_tempscore | 6.6 |
| cvss3_meta_basescore | 7.3 |
| cvss3_meta_tempscore | 6.6 |
| cvss4_vuldb_bscore | 6.9 |
| cvss4_vuldb_btscore | 5.5 |
| advisory_date | 1743890400 (06/04/2025) |
| price_0day | $0-$5k |