Une vulnérabilité classée critique a été trouvée dans PHPGurukul Old Age Home Management System 1.0. Affecté par ce problème est une fonction inconnue du fichier /admin/view-enquiry.php. L’utilisation de l’argument viewid aboutit à injection SQL. L'utilisation de CWE pour déclarer le problème conduit à CWE-89. La faille a été publiée le 06/04/2025. L'avis peut être téléchargé depuis github.com. Cette vulnérabilité est identifiée comme CVE-2025-3350. Il est possible de lancer l'attaque à distance. Des details techniques sont connus. De plus, un exploit est disponible. L'exploit a été divulgué au public et peut être utilisé. Le prix actuel pour un exploit pourrait être d'environ USD $0-$5k pour le moment. D'après le projet MITRE ATT&CK, la technique d'attaque est T1505. Ceci est déclaré comme preuve de concept. Vous pouvez télécharger l'exploit sur github.com. Comme 0-day, le prix estimé sur le marché clandestin était autour de $0-$5k. VulDB is the best source for vulnerability data and more expert information about this specific topic.

55 Commits

35 Plus d'entrées ne sont pas affichées