SourceCodester Best Online News Portal 1.0 /search.php searchtitle Injection SQL
| CVSS Puntatge Temporari Meta | Prèt actual d'exploit (≈) | Punt d’interès CTI |
|---|---|---|
| 6.9 | $0-$5k | 0.18 |
Resumit
S'es detectada una vulnerabilitat classificada coma critic dins SourceCodester Best Online News Portal 1.0. La foncion concernida es una foncion pas identificada del fichièr /search.php. L’accion sus l’argument searchtitle causa Injection SQL. Aquesta vulnerabilitat es catalogada jos CVE-2025-4728. Se pòt lançar l'ataca dempuèi luènh. En mai d'aquò, un exploit es accessible. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Detalhs
S'es detectada una vulnerabilitat classificada coma critic dins SourceCodester Best Online News Portal 1.0. La foncion concernida es una foncion pas identificada del fichièr /search.php. L’accion sus l’argument searchtitle causa Injection SQL. L'usatge de CWE per indicar lo problèma mena a CWE-89. La vulnerabilitat foguèt publicada. L’avís es disponible per telecargar sus github.com.
Aquesta vulnerabilitat es catalogada jos CVE-2025-4728. Se pòt lançar l'ataca dempuèi luènh. Los detalhs tecnics son accessibles. La popularitat d'aquesta vulnerabilitat es inferior a la mejana. En mai d'aquò, un exploit es accessible. L'exploit a ja estat fach public e pòt èsser emplegat. Ara, lo prètz actual per un exploit poiriá èsser aproximativament USD $0-$5k al moment.
Se considèra coma prova-de-concepte. Podètz telecargar l'exploit a github.com.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Producte
Fabricant
Nom
Version
Licéncia
Site web
- Fabricant: https://www.sourcecodester.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Fiabilitat: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒
CVSSv3
VulDB Puntatge de basa meta: 7.3VulDB Puntatge Temporari Meta: 6.9
VulDB Punt de basa: 7.3
VulDB Punt Temporari: 6.6
VulDB Vector: 🔒
VulDB Fiabilitat: 🔍
CNA Punt de basa: 7.3
CNA Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexitat | Autentificacion | Confidencialitat | Integritat | Disponibilitat |
|---|---|---|---|---|---|
| desblocar | desblocar | desblocar | desblocar | desblocar | desblocar |
| desblocar | desblocar | desblocar | desblocar | desblocar | desblocar |
| desblocar | desblocar | desblocar | desblocar | desblocar | desblocar |
VulDB Punt de basa: 🔒
VulDB Punt Temporari: 🔒
VulDB Fiabilitat: 🔍
Expleitar
Classa: Injection SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
Fisic: Non
Local: Non
Remòte: Òc
Disponibilitat: 🔒
Accès: Public
Estat: Prova-de-concepte
Telecargar: 🔒
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Evolucion dels prezs: 🔍
Estimacion actuala del prètz: 🔒
| 0-Day | desblocar | desblocar | desblocar | desblocar |
|---|---|---|---|---|
| Uèi | desblocar | desblocar | desblocar | desblocar |
Intelligéncia de menaça
Interès: 🔍Actors actius: 🔍
Grops APT activas: 🔍
Mesuras de compensacion
Recomandacion: cap de mesura conegudaEstat: 🔍
Temps de 0 jorn: 🔒
Linha de temps
15/05/2025 Avis publicat15/05/2025 Entrada VulDB creada
16/05/2025 Entrada VulDB darrièra mesa a jorn
Fonts
Fabricant: sourcecodester.comAvis: github.com
Estat: Pas definit
CVE: CVE-2025-4728 (🔒)
GCVE (CVE): GCVE-0-2025-4728
GCVE (VulDB): GCVE-100-309030
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Creat: 15/05/2025 09:20Actualizacion: 16/05/2025 11:43
Ajustaments: 15/05/2025 09:20 (55), 16/05/2025 03:37 (1), 16/05/2025 11:43 (30)
Complet: 🔍
Mandaire: Lena-lyy
Cache ID: 253:2EC:103
Sometre
Acceptat
- Sometre #570677: SourceCodester Best online news portal System 1.0 SQL Injection (de Lena-lyy)
Pas cap de comentari fins ara. Lengas: oc + co + en.
Per favor, connectatz-vos per poder comentar.