code-projects Online Event Judging System 1.0 /create_account.php fname Injection SQL

CVSS Puntatge Temporari MetaPrèt actual d'exploit (≈)Punt d’interès CTI
7.9$0-$5k0.36

Resumitinfo

Una vulnerabilitat classificada coma critic es estada trobada dins code-projects Online Event Judging System 1.0. La foncion concernida es una foncion pas identificada del fichièr /create_account.php. La manipulacion de l’argument fname mena a Injection SQL. Aquesta vulnerabilitat es designada coma CVE-2025-9610. Es possible d'iniciar l'ataca a distància. De mai, un exploit es disponible. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Detalhsinfo

Una vulnerabilitat classificada coma critic es estada trobada dins code-projects Online Event Judging System 1.0. La foncion concernida es una foncion pas identificada del fichièr /create_account.php. La manipulacion de l’argument fname mena a Injection SQL. Utilizar CWE per declarar lo problèma mena a CWE-89. La flaquesa foguèt publicada. L’avertiment es disponible per telecargar sus github.com.

Aquesta vulnerabilitat es designada coma CVE-2025-9610. Es possible d'iniciar l'ataca a distància. Los detalhs tecnics son disponibles. La popularitat d'aquesta vulnerabilitat es situa jos de la mejana. De mai, un exploit es disponible. L'exploit es estat divulgat al public e pòt èsser utilizat. Actualament, lo prètz actual per un exploit podriá èsser a l'entorn de USD $0-$5k a l'ora d'ara.

Es indicat coma prova-de-concepte. Es possible de telecargar l'exploit a github.com.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Producteinfo

Tipe

Fabricant

Nom

Version

Licéncia

Site web

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Fiabilitat: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒

CVSSv3info

VulDB Puntatge de basa meta: 8.1
VulDB Puntatge Temporari Meta: 7.9

VulDB Punt de basa: 7.3
VulDB Punt Temporari: 6.6
VulDB Vector: 🔒
VulDB Fiabilitat: 🔍

NVD Punt de basa: 9.8
NVD Vector: 🔒

CNA Punt de basa: 7.3
CNA Vector: 🔒

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexitatAutentificacionConfidencialitatIntegritatDisponibilitat
desblocardesblocardesblocardesblocardesblocardesblocar
desblocardesblocardesblocardesblocardesblocardesblocar
desblocardesblocardesblocardesblocardesblocardesblocar

VulDB Punt de basa: 🔒
VulDB Punt Temporari: 🔒
VulDB Fiabilitat: 🔍

Expleitarinfo

Classa: Injection SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

Fisic: Non
Local: Non
Remòte: Òc

Disponibilitat: 🔒
Accès: Public
Estat: Prova-de-concepte
Telecargar: 🔒
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Evolucion dels prezs: 🔍
Estimacion actuala del prètz: 🔒

0-Daydesblocardesblocardesblocardesblocar
Uèidesblocardesblocardesblocardesblocar

Intelligéncia de menaçainfo

Interès: 🔍
Actors actius: 🔍
Grops APT activas: 🔍

Mesuras de compensacioninfo

Recomandacion: cap de mesura coneguda
Estat: 🔍

Temps de 0 jorn: 🔒

Linha de tempsinfo

28/08/2025 Avis publicat
28/08/2025 +0 Jorns Entrada VulDB creada
09/09/2025 +12 Jorns Entrada VulDB darrièra mesa a jorn

Fontsinfo

Fabricant: code-projects.org

Avis: github.com
Estat: Pas definit

CVE: CVE-2025-9610 (🔒)
GCVE (CVE): GCVE-0-2025-9610
GCVE (VulDB): GCVE-100-321788
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainfo

Creat: 28/08/2025 17:36
Actualizacion: 09/09/2025 16:46
Ajustaments: 28/08/2025 17:36 (57), 29/08/2025 11:39 (30), 29/08/2025 14:45 (1), 09/09/2025 16:46 (11)
Complet: 🔍
Cache ID: 253:D66:103

Sometreinfo

Acceptat

  • Sometre #636622: code-projects Online Event Judging System V1.0 SQL Injection (de github.com)

Discussion

Pas cap de comentari fins ara. Lengas: oc + co + en.

Per favor, connectatz-vos per poder comentar.

TornarVista D'ensembleContunhar

Want to stay up to date on a daily basis?

Enable the mail alert feature now!