VDB-320529 · CVE-2025-9150 · GCVE-100-320529

Surbowl dormitory-management-php violation_add.php?id=2 ID SQL ଇଞ୍ଜେକ୍ସନ

CVSS ମେଟା ଟେମ୍ପ ସ୍କୋର	ସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈)	CTI ସୁଧ ସ୍କୋର୍
6.9	$0-$5k	0.11

ସାରାଂଶସୂଚନା

Dogoggorri kan akka ଜଟିଳ jedhamuun ramadame Surbowl dormitory-management-php ଯେପର୍ଯ୍ୟନ୍ତ 9f1d9d1f528cabffc66fda3652c56ff327fda317 keessatti argameera. Miidhaan irra gahe is hojii hin beekamne faayilii /admin/violation_add.php?id=2 keessa. Dhugumatti jijjiirraa irratti raawwatame ID gara SQL ଇଞ୍ଜେକ୍ସନ geessa. Dogoggorri kun maqaa CVE-2025-9150 jedhuun tajaajilama. Weerara fageenya irraa jalqabuun ni danda'ama. Akka dabalataan, meeshaa balaa kana fayyadamuuf argama. Meeshaan kun rolling release fayyadama, kanaaf tamsaasa itti fufinsa qabu ni kenna. Kanaaf, odeeffannoon version miidhamte fi kan haaromfame hin dhiyaatu. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

ବିବରଣୀସୂଚନା

Dogoggorri kun maqaa CVE-2025-9150 jedhuun tajaajilama. Weerara fageenya irraa jalqabuun ni danda'ama. Odeeffannoon teeknikaa ni argama. Beekamtiin balaa kanaa giddu galeessa irra gadi dha. Akka dabalataan, meeshaa balaa kana fayyadamuuf argama. Qorannoo miidhaa (exploit) beeksifamee jira, namoonni itti fayyadamuu danda'u. Yeroo ammaa, gatii exploit might be approx. USD $0-$5k beekamuu danda'a.

ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ jedhamee murtaa’eera. Exploit kana github.com irraa buufachuu ni dandeessa.

Meeshaan kun rolling release fayyadama, kanaaf tamsaasa itti fufinsa qabu ni kenna. Kanaaf, odeeffannoon version miidhamte fi kan haaromfame hin dhiyaatu.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

ଉତ୍ପାଦସୂଚନା

ପ୍ରକାର[ସମ୍ପାଦନା]

Programming Language Software

ନିର୍ମାତା

Surbowl

ନାମ

dormitory-management-php

ସଂସ୍କରଣ

9f1d9d1f528cabffc66fda3652c56ff327fda317

ସମର୍ଥନ

end of life

CPE 2.3ସୂଚନା

🔒

CPE 2.2ସୂଚନା

🔒

CVSSv4ସୂଚନା

VulDB ଭେକ୍ଟର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA ଭେକ୍ଟର: 🔒

CVSSv3ସୂଚନା

VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 7.3
VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 6.9

VulDB ବେସ୍ ସ୍କୋର: 7.3
VulDB ଟେମ୍ପ ସ୍କୋର: 6.6
VulDB ଭେକ୍ଟର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

CNA ବେସ୍ ସ୍କୋର: 7.3
CNA ଭେକ୍ଟର: 🔒

CVSSv2ସୂଚନା

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ଭେକ୍ଟର	ଜଟିଳତା	ପ୍ରାମାଣିକରଣ	ଗୋପନୀୟତା	ଅଖଣ୍ଡତା	ଉପଲବ୍ଧତା
ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ

VulDB ବେସ୍ ସ୍କୋର: 🔒
VulDB ଟେମ୍ପ ସ୍କୋର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

ଶୋଷଣସୂଚନା

ଶ୍ରେଣୀ: SQL ଇଞ୍ଜେକ୍ସନ
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ

ଉପଲବ୍ଧତା: 🔒
ଆକ୍ସେସ୍: ସର୍ବସାଧାରଣ
ସ୍ଥିତି: ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ
ଡାଉନଲୋଡ୍ କରନ୍ତୁ: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔒

0-Day	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ
ଆଜି	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ	ଅନଲକ୍ କରନ୍ତୁ

ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସସୂଚନା

ଆଗ୍ରହ: 🔍
ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍

କାଉଣ୍ଟରମେଜରସୂଚନା

ସୁପାରିଶ: କୌଣସି ପରିମାପ ଜଣା ନାହିଁ
ସ୍ଥିତି: 🔍

0-ଦିନ ସମୟ: 🔒

ସମୟସୀମାସୂଚନା

08/19/2025 ଆଡଭାଇଜରୀ ପ୍ରକାଶିତ
08/19/2025 +0 ଦିନ VulDB ଏଣ୍ଟ୍ରି ସୃଷ୍ଟି ହୋଇଛି
08/20/2025 +1 ଦିନ VulDB ଏଣ୍ଟ୍ରି ଶେଷ ଅପଡେଟ୍

ଉତ୍ସସୂଚନା

ପରାମର୍ଶଦାତା: github.com
ସ୍ଥିତି: ଅପରିଭାଷିତ

CVE: CVE-2025-9150 (🔒)
GCVE (CVE): GCVE-0-2025-9150
GCVE (VulDB): GCVE-100-320529
scip Labs: https://www.scip.ch/en/?labs.20161013

ଏଣ୍ଟ୍ରିସୂଚନା

ସୃଷ୍ଟି ହୋଇଛି: 08/19/2025 09:54 AM
ଅଦ୍ୟତନ: 08/20/2025 04:58 AM
ଆଡାପ୍ଟେସନ୍: 08/19/2025 09:54 AM (58), 08/20/2025 04:58 AM (30)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
ସବମିଟର: xin_zfyyz
Cache ID: 253:C3C:103

ଜମା କରନ୍ତୁସୂଚନା

ଗ୍ରହଣ କରାଯାଇଛି

ଜମା କରନ୍ତୁ #629618: github.com dormitory-management-php V1.0 SQL Injection (ରୁ xin_zfyyz)

ଆଲୋଚନା

ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.

ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।

◂ ପଛକୁ ସମୀକ୍ଷା ଆହୁରି ଦୂରରେ ▸

Interested in the pricing of exploits?

See the underground prices here!