VDB-311303 · CVE-2025-5761 · EUVD-2025-17137

PHPGurukul BP Monitoring Management System 1.0 /edit-family-member.php memberage SQL innsláttur

Veikleiki sem hefur verið flokkaður sem gagnrýninn hefur komið í ljós í PHPGurukul BP Monitoring Management System 1.0. Áhrifin ná til óþekktrar aðgerðar í skrá /edit-family-member.php. Með því að meðhöndla viðfangið memberage getur það leitt til SQL innsláttur. Ef CWE er notað til að lýsa vandanum, þá verður hann CWE-89. Veikleiki var birtur þann 05.06.2025. Viðvörunin er í boði til niðurhals á github.com. Þessi varnarleysi er auðkennt sem CVE-2025-5761. Hægt er að hefja árásina úr fjarlægð. Tæknilegar upplýsingar liggja fyrir. Ennfremur er til nýtingarhæfur veikleiki./Að auki er til nýtingarhæfur veikleiki./Ennfremur er til nýtingartól./Að auki er til nýtingartól. Veikleikanum hefur verið lýst opinberlega og hann gæti verið nýttur. Á þessari stundu er verð fyrir nýtingu gæti verið nálægt USD $0-$5k. MITRE ATT&CK verkefnið tilgreinir árásartæknina sem T1505. Það er tilkynnt sem sönnun hugmyndar. Veikleikinn er aðgengilegur til niðurhals á github.com. Verð á 0-dags veikleika á neðanjarðarmarkaði var talið vera um $0-$5k. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

2 Breytingar · 56 Gagnapunktar

Svið	Búið til 06.06.2025 00:01	Uppfært 1/1 06.06.2025 20:45
software_vendor	PHPGurukul	PHPGurukul
software_name	BP Monitoring Management System	BP Monitoring Management System
software_version	1.0	1.0
software_file	/edit-family-member.php	/edit-family-member.php
software_argument	memberage	memberage
vulnerability_cwe	CWE-89 (SQL innsláttur)	CWE-89 (SQL innsláttur)
vulnerability_risk	2	2
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_ui	N	N
cvss3_vuldb_s	U	U
cvss3_vuldb_c	L	L
cvss3_vuldb_i	L	L
cvss3_vuldb_a	L	L
cvss3_vuldb_e	P	P
cvss3_vuldb_rc	R	R
advisory_url	https://github.com/qingchuana/q1ngchuan/issues/5	https://github.com/qingchuana/q1ngchuan/issues/5
exploit_availability	1	1
exploit_publicity	1	1
exploit_url	https://github.com/qingchuana/q1ngchuan/issues/5	https://github.com/qingchuana/q1ngchuan/issues/5
source_cve	CVE-2025-5761	CVE-2025-5761
cna_responsible	VulDB	VulDB
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_ci	P	P
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	P	P
cvss2_vuldb_e	POC	POC
cvss2_vuldb_rc	UR	UR
cvss4_vuldb_av	N	N
cvss4_vuldb_ac	L	L
cvss4_vuldb_ui	N	N
cvss4_vuldb_vc	L	L
cvss4_vuldb_vi	L	L
cvss4_vuldb_va	L	L
cvss4_vuldb_e	P	P
cvss2_vuldb_au	S	S
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_pr	L	L
cvss3_vuldb_rl	X	X
cvss4_vuldb_at	N	N
cvss4_vuldb_pr	L	L
cvss4_vuldb_sc	N	N
cvss4_vuldb_si	N	N
cvss4_vuldb_sa	N	N
cvss2_vuldb_basescore	6.5	6.5
cvss2_vuldb_tempscore	5.6	5.6
cvss3_vuldb_basescore	6.3	6.3
cvss3_vuldb_tempscore	5.7	5.7
cvss3_meta_basescore	6.3	6.3
cvss3_meta_tempscore	5.7	5.7
cvss4_vuldb_bscore	5.3	5.3
cvss4_vuldb_btscore	2.1	2.1
advisory_date	1749074400 (05.06.2025)	1749074400 (05.06.2025)
price_0day	$0-$5k	$0-$5k
euvd_id		EUVD-2025-17137

◂ Til baka Yfirlit Næst ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!