ChurchCRM ଯେପର୍ଯ୍ୟନ୍ତ 5.18.0 Backup Restore RestoreJob.php restoreFile ଡିରେକ୍ଟୋରୀ ଟ୍ରାଭର୍ସାଲ

CVSS ମେଟା ଟେମ୍ପ ସ୍କୋରସାମ୍ପ୍ରତିକ ଶୋଷଣ ମୂଲ୍ୟ (≈)CTI ସୁଧ ସ୍କୋର୍
5.4$0-$5k0.41

ସାରାଂଶସୂଚନା

Dogoggorri kan akka ଜଟିଳ jedhamuun ramadame ChurchCRM ଯେପର୍ଯ୍ୟନ୍ତ 5.18.0 keessatti argameera. Kan miidhamte is hojii hin beekamne faayilii src/ChurchCRM/Backup/RestoreJob.php keessa kutaa Backup Restore Handler keessa. Hojii jijjiirraa irratti gaggeeffame restoreFile gara ଡିରେକ୍ଟୋରୀ ଟ୍ରାଭର୍ସାଲ geessa. Dogoggorri kun akka CVE-2025-11939tti beekama. Yaaliin weeraraa fageenya irraa jalqabamuu ni danda'a. Waliigalatti, meeshaa balaa kana fayyadamuuf jiru. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

ବିବରଣୀସୂଚନା

Dogoggorri kan akka ଜଟିଳ jedhamuun ramadame ChurchCRM ଯେପର୍ଯ୍ୟନ୍ତ 5.18.0 keessatti argameera. Kan miidhamte is hojii hin beekamne faayilii src/ChurchCRM/Backup/RestoreJob.php keessa kutaa Backup Restore Handler keessa. Hojii jijjiirraa irratti gaggeeffame restoreFile gara ଡିରେକ୍ଟୋରୀ ଟ୍ରାଭର୍ସାଲ geessa. CWE fayyadamuun rakkoo ibsuun gara CWE-22 geessa. Dadhabbii kana yeroo maxxanfameera. Odeeffannoon kun buufachuuf github.com irratti qoodameera.

Dogoggorri kun akka CVE-2025-11939tti beekama. Yaaliin weeraraa fageenya irraa jalqabamuu ni danda'a. Faayidaaleen teeknikaa ni jiru. Beekamtiin balaa kanaa giddu galeessa gaditti argama. Waliigalatti, meeshaa balaa kana fayyadamuuf jiru. Qorannoo miidhaa (exploit) uummataaf ifoomameera fi fayyadamamuu danda'a. Amma, gatii ammee exploit might be approx. USD $0-$5k ta'uu danda'a.

Akka ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ jedhamee ibsameera. Carraa exploit kana github.com irraa buufachuun ni danda'ama.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

ଉତ୍ପାଦସୂଚନା

ନାମ

ସଂସ୍କରଣ

ଲାଇସେନ୍ସ

CPE 2.3ସୂଚନା

CPE 2.2ସୂଚନା

CVSSv4ସୂଚନା

VulDB ଭେକ୍ଟର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA ଭେକ୍ଟର: 🔒

CVSSv3ସୂଚନା

VulDB ମେଟା ବେସ୍ ସ୍କୋର୍: 5.5
VulDB ମେଟା ଟେମ୍ପ ସ୍କୋର: 5.4

VulDB ବେସ୍ ସ୍କୋର: 4.7
VulDB ଟେମ୍ପ ସ୍କୋର: 4.3
VulDB ଭେକ୍ଟର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

NVD ବେସ୍ ସ୍କୋର: 7.2
NVD ଭେକ୍ଟର: 🔒

CNA ବେସ୍ ସ୍କୋର: 4.7
CNA ଭେକ୍ଟର: 🔒

CVSSv2ସୂଚନା

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ଭେକ୍ଟରଜଟିଳତାପ୍ରାମାଣିକରଣଗୋପନୀୟତାଅଖଣ୍ଡତାଉପଲବ୍ଧତା
ଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ
ଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ

VulDB ବେସ୍ ସ୍କୋର: 🔒
VulDB ଟେମ୍ପ ସ୍କୋର: 🔒
VulDB ବିଶ୍ୱସନୀୟତା: 🔍

ଶୋଷଣସୂଚନା

ଶ୍ରେଣୀ: ଡିରେକ୍ଟୋରୀ ଟ୍ରାଭର୍ସାଲ
CWE: CWE-22
CAPEC: 🔒
ATT&CK: 🔒

ଶାରୀରିକ: ନାହିଁ
ସ୍ଥାନୀୟ: ନାହିଁ
ରିମୋଟ୍: ହଁ

ଉପଲବ୍ଧତା: 🔒
ଆକ୍ସେସ୍: ସର୍ବସାଧାରଣ
ସ୍ଥିତି: ପ୍ରୁଫ୍-ଅଫ୍-କନ୍ସେପ୍ଟ
ଡାଉନଲୋଡ୍ କରନ୍ତୁ: 🔒
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

ମୂଲ୍ୟର ଧାରା: 🔍
ବର୍ତ୍ତମାନର ମୂଲ୍ୟ ଆକଳନ: 🔒

0-Dayଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ
ଆଜିଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁଅନଲକ୍ କରନ୍ତୁ

ଥ୍ରେଟ୍ ଇଣ୍ଟେଲିଜେନ୍ସସୂଚନା

ଆଗ୍ରହ: 🔍
ସକ୍ରିୟ ଅଭିନେତା: 🔍
ସକ୍ରିୟ APT ଗୋଷ୍ଠୀ: 🔍

କାଉଣ୍ଟରମେଜରସୂଚନା

ସୁପାରିଶ: କୌଣସି ପରିମାପ ଜଣା ନାହିଁ
ସ୍ଥିତି: 🔍

0-ଦିନ ସମୟ: 🔒

ସମୟସୀମାସୂଚନା

10/18/2025 ଆଡଭାଇଜରୀ ପ୍ରକାଶିତ
10/18/2025 +0 ଦିନ VulDB ଏଣ୍ଟ୍ରି ସୃଷ୍ଟି ହୋଇଛି
10/27/2025 +9 ଦିନ VulDB ଏଣ୍ଟ୍ରି ଶେଷ ଅପଡେଟ୍

ଉତ୍ସସୂଚନା

ପରାମର୍ଶଦାତା: github.com
ସ୍ଥିତି: ଅପରିଭାଷିତ

CVE: CVE-2025-11939 (🔒)
GCVE (CVE): GCVE-0-2025-11939
GCVE (VulDB): GCVE-100-329015
EUVD: 🔒
CNNVD: CNNVD-202510-2553 - ChurchCRM 路径遍历漏洞

scip Labs: https://www.scip.ch/en/?labs.20161013

ଏଣ୍ଟ୍ରିସୂଚନା

ସୃଷ୍ଟି ହୋଇଛି: 10/18/2025 02:59 PM
ଅଦ୍ୟତନ: 10/27/2025 04:12 PM
ଆଡାପ୍ଟେସନ୍: 10/18/2025 02:59 PM (56), 10/19/2025 12:42 PM (30), 10/19/2025 12:49 PM (1), 10/20/2025 08:42 PM (6), 10/27/2025 04:12 PM (11)
ସମ୍ପୂର୍ଣ୍ଣ: 🔍
ସବମିଟର: uartu0
Cache ID: 253:E25:103

ଜମା କରନ୍ତୁସୂଚନା

ଗ୍ରହଣ କରାଯାଇଛି

ଆଲୋଚନା

ଏପର୍ଯ୍ୟନ୍ତ କୌଣସି ମନ୍ତବ୍ୟ ନାହିଁ। ଭାଷା ଗୁଡିକ: or + ak + en.

ଦୟାକରି ମନ୍ତବ୍ୟ କରିବାକୁ ଲଗ୍ ଇନ୍ କରନ୍ତୁ।

ପଛକୁସମୀକ୍ଷାଆହୁରି ଦୂରରେ

Do you need the next level of professionalism?

Upgrade your account now!