code-projects Online Event Judging System 1.0 /create_account.php fname SQL innsláttur
| CVSS Meta bráðabirgðaskor | Núverandi nýtingarverð (≈) | CTI áhugaskor |
|---|---|---|
| 7.9 | $0-$5k | 0.36 |
Samantekt
Veikleiki sem telst til gagnrýninn hefur verið uppgötvaður í code-projects Online Event Judging System 1.0. Áhrifum hefur orðið fyrir óskilgreint fall í skránni /create_account.php. Meðhöndlun á viðfanginu fname leiðir til SQL innsláttur. Þessi varnarleysi er þekkt sem CVE-2025-9610. Árásin má hefjast með fjaraðgangi. Ennfremur er til nýtingarhæfur veikleiki./Að auki er til nýtingarhæfur veikleiki./Ennfremur er til nýtingartól./Að auki er til nýtingartól. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Smáatriði
Veikleiki sem telst til gagnrýninn hefur verið uppgötvaður í code-projects Online Event Judging System 1.0. Áhrifum hefur orðið fyrir óskilgreint fall í skránni /create_account.php. Meðhöndlun á viðfanginu fname leiðir til SQL innsláttur. Ef CWE er notað til að lýsa vandanum, þá verður hann CWE-89. Upplýsingar um veikleikann voru birtar. Tilkynningin er aðgengileg til niðurhals á github.com.
Þessi varnarleysi er þekkt sem CVE-2025-9610. Árásin má hefjast með fjaraðgangi. Tæknilegar upplýsingar eru í boði. Vinsældir þessarar veikleika eru undir meðallagi. Ennfremur er til nýtingarhæfur veikleiki./Að auki er til nýtingarhæfur veikleiki./Ennfremur er til nýtingartól./Að auki er til nýtingartól. Misnotkunin hefur verið opinberuð og gæti verið notuð. Núverandi verð fyrir nýtingu gæti verið um það bil USD $0-$5k eins og staðan er núna. MITRE ATT&CK verkefnið lýsir árásartækninni sem T1505.
Því er lýst sem sönnun hugmyndar. Veikleikinn er aðgengilegur til niðurhals á github.com.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Vara
Tegund
Birgir
Nafn
Útgáfa
Leyfi
Vefsíða
- Birgir: https://code-projects.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vigur: 🔒VulDB Áreiðanleiki: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vigur: 🔒
CVSSv3
VulDB Meta grunnskor: 8.1VulDB Meta bráðabirgðaskor: 7.9
VulDB Grunnskor: 7.3
VulDB Bráðabirgðaskor: 6.6
VulDB Vigur: 🔒
VulDB Áreiðanleiki: 🔍
NVD Grunnskor: 9.8
NVD Vigur: 🔒
CNA Grunnskor: 7.3
CNA Vigur: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Flækjustig | Auðkenning | Trúnaður | Heilleiki | Aðgengi |
|---|---|---|---|---|---|
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
| Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
VulDB Grunnskor: 🔒
VulDB Bráðabirgðaskor: 🔒
VulDB Áreiðanleiki: 🔍
Nýting
Bekkur: SQL innslátturCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
Líkamlegur: Nei
Staðbundinn: Nei
Fjarlægur: Já
Aðgengi: 🔒
Aðgangur: Opinber
Staða: Sönnun hugmyndar
Sækja: 🔒
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Verðspá: 🔍
Núverandi verðmat: 🔒
| 0-Day | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
|---|---|---|---|---|
| Í dag | Aflæsa | Aflæsa | Aflæsa | Aflæsa |
Ógnargreining
Áhugi: 🔍Virkir leikarar: 🔍
Virkir APT-hópar: 🔍
Mótráðstafanir
Mælt með: engin þekkt mótvægisaðgerðStaða: 🔍
0 daga tími: 🔒
tímalína
28.08.2025 Ráðgjöf birt28.08.2025 VulDB færsla búin til
09.09.2025 Síðasta uppfærsla VulDB
Heimildir
Birgir: code-projects.orgRáðgjöf: github.com
Staða: Óákveðið
CVE: CVE-2025-9610 (🔒)
GCVE (CVE): GCVE-0-2025-9610
GCVE (VulDB): GCVE-100-321788
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
færsla
Búið til: 28.08.2025 17:36Uppfært: 09.09.2025 16:46
Breytingar: 28.08.2025 17:36 (57), 29.08.2025 11:39 (30), 29.08.2025 14:45 (1), 09.09.2025 16:46 (11)
Fullkomið: 🔍
Cache ID: 253:D66:103
Senda
Samþykkt
- Senda #636622: code-projects Online Event Judging System V1.0 SQL Injection (af github.com)
Engar athugasemdir ennþá Tungumál: is + no + en.
Vinsamlegast skráðu þig inn til að skrifa athugasemd