PHPGurukul Daily Expense Tracker 1.1 /register.php email SQL innsláttur
| CVSS Meta bráðabirgðaskor | Núverandi nýtingarverð (≈) | CTI áhugaskor |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Samantekt
Veikleiki sem telst til gagnrýninn hefur verið uppgötvaður í PHPGurukul Daily Expense Tracker 1.1. Áhrifin ná til óþekktrar aðgerðar í skrá /register.php. Meðhöndlun á viðfanginu email leiðir til SQL innsláttur. Þessi varnarleysi er þekkt sem CVE-2025-4736. Árásin má hefjast með fjaraðgangi. Ennfremur er til nýtingarhæfur veikleiki./Að auki er til nýtingarhæfur veikleiki./Ennfremur er til nýtingartól./Að auki er til nýtingartól. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Smáatriði
Veikleiki sem telst til gagnrýninn hefur verið uppgötvaður í PHPGurukul Daily Expense Tracker 1.1. Áhrifin ná til óþekktrar aðgerðar í skrá /register.php. Meðhöndlun á viðfanginu email leiðir til SQL innsláttur. Með því að lýsa vandamálinu með CWE er bent á CWE-89. Veikleiki var birtur. Tilkynningin er aðgengileg til niðurhals á github.com.
Þessi varnarleysi er þekkt sem CVE-2025-4736. Árásin má hefjast með fjaraðgangi. Tæknilegar upplýsingar eru í boði. = H, þá er flækjustig árásar nokkuð hátt.} Vinsældir þessa veikleika eru lægri en meðaltal. Ennfremur er til nýtingarhæfur veikleiki./Að auki er til nýtingarhæfur veikleiki./Ennfremur er til nýtingartól./Að auki er til nýtingartól. Veikleikanum hefur verið lýst opinberlega og hann gæti verið nýttur. Núverandi verð fyrir nýtingu gæti verið um það bil USD $0-$5k eins og staðan er núna. MITRE ATT&CK verkefnið lýsir árásartækninni sem T1505.
Því er lýst sem sönnun hugmyndar. Hægt er að sækja nýtingarskrána á github.com.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Vara
Birgir
Nafn
Útgáfa
Leyfi
Vefsíða
- Birgir: https://phpgurukul.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vigur: 🔒VulDB Áreiðanleiki: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vigur: 🔒
CVSSv3
VulDB Meta grunnskor: 7.3VulDB Meta bráðabirgðaskor: 6.9
VulDB Grunnskor: 7.3
VulDB Bráðabirgðaskor: 6.6
VulDB Vigur: 🔒
VulDB Áreiðanleiki: 🔍
CNA Grunnskor: 7.3
CNA Vigur: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Flækjustig | Auðkenning | Trúnaður | Heilleiki | Aðgengi |
|---|---|---|---|---|---|
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
VulDB Grunnskor: 🔒
VulDB Bráðabirgðaskor: 🔒
VulDB Áreiðanleiki: 🔍
Nýting
Bekkur: SQL innslátturCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
Líkamlegur: Nei
Staðbundinn: Nei
Fjarlægur: Já
Aðgengi: 🔒
Aðgangur: Opinber
Staða: Sönnun hugmyndar
Sækja: 🔒
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Verðspá: 🔍
Núverandi verðmat: 🔒
| 0-Day | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
|---|---|---|---|---|
| Í dag | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
Ógnargreining
Áhugi: 🔍Virkir leikarar: 🔍
Virkir APT-hópar: 🔍
Mótráðstafanir
Mælt með: engin þekkt mótvægisaðgerðStaða: 🔍
0 daga tími: 🔒
tímalína
15.05.2025 Ráðgjöf birt15.05.2025 VulDB færsla búin til
16.05.2025 Síðasta uppfærsla VulDB
Heimildir
Birgir: phpgurukul.comRáðgjöf: github.com
Staða: Óákveðið
CVE: CVE-2025-4736 (🔒)
GCVE (CVE): GCVE-0-2025-4736
GCVE (VulDB): GCVE-100-309038
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
færsla
Búið til: 15.05.2025 09:36Uppfært: 16.05.2025 12:16
Breytingar: 15.05.2025 09:36 (55), 16.05.2025 07:37 (1), 16.05.2025 12:16 (30)
Fullkomið: 🔍
Sendandi: QKset
Cache ID: 253:3BD:103
Senda
Samþykkt
- Senda #570814: phpgurukul Daily Expense Tracker v1.1 SQL Injection (af QKset)
Afrit
- Senda #XXXXXX: Xxxxxxxxxx Xxxxx Xxxxxxx Xxxxxxx Xx.x Xxx Xxxxxxxxx (af Garmin0753)
- Senda #XXXXXX: Xxxxxxxxxx Xxxxx Xxxxxxx Xxxxxxx Xxxxxx Xx.x Xxx Xxxxxxxxx (af names)
Engar athugasemdir ennþá Tungumál: is + no + en.
Vinsamlegast skráðu þig inn til að skrifa athugasemd