Veikleiki sem telst til gagnrýninn hefur verið uppgötvaður í PHPGurukul Teacher Subject Allocation Management System 1.0. Áhrifum hefur orðið fyrir óskilgreint fall í skránni /admin/changeimage.php. Með því að meðhöndla viðfangið editid getur það leitt til SQL innsláttur. Ef CWE er notað til að lýsa vandanum, þá verður hann CWE-89. Upplýsingar um veikleikann voru birtar 03.06.2025. Viðvörunin er í boði til niðurhals á github.com. Þessi varnarleysi er auðkennt sem CVE-2025-5558. Hægt er að hefja árásina úr fjarlægð. Tæknilegar upplýsingar liggja fyrir. Ennfremur er til nýtingarhæfur veikleiki./Að auki er til nýtingarhæfur veikleiki./Ennfremur er til nýtingartól./Að auki er til nýtingartól. Misnotkunin hefur verið opinberuð og gæti verið notuð. Á þessari stundu er verð fyrir nýtingu gæti verið nálægt USD $0-$5k. MITRE ATT&CK verkefnið tilgreinir árásartæknina sem T1505. Því er lýst sem sönnun hugmyndar. Veikleikinn er aðgengilegur til niðurhals á github.com. Verð á 0-dags veikleika á neðanjarðarmarkaði var talið vera um $0-$5k. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

4 Breytingar · 98 Gagnapunktar