SourceCodester Best Online News Portal 1.0 /search.php searchtitle SQL-Injektioun
| CVSS Meta Temp Score | Aktuellen Exploitpräis (≈) | CTI Interest Score |
|---|---|---|
| 6.9 | $0-$5k | 0.18 |
Zesummefaassung
Et gouf eng Schwachstell, déi als Kritesch klassifizéiert ass, am SourceCodester Best Online News Portal 1.0 entdeckt. Betraff ass eng net identifizéiert Funktioun aus der Datei /search.php. D’Verännerung vum Argument searchtitle resultéiert an SQL-Injektioun. Dës Schwachstell ass ënner CVE-2025-4728 bekannt. Den Ugrëff kann aus der Ferne ausgeléist ginn. Zousätzlech ass en Exploit disponibel. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Detailer
Et gouf eng Schwachstell, déi als Kritesch klassifizéiert ass, am SourceCodester Best Online News Portal 1.0 entdeckt. Betraff ass eng net identifizéiert Funktioun aus der Datei /search.php. D’Verännerung vum Argument searchtitle resultéiert an SQL-Injektioun. Wann de Problem mam CWE deklaréiert gëtt, kënnt Dir op CWE-89. D'Schwachstell ass publizéiert ginn. D'Berodung ass fir den Download op github.com verfügbar.
Dës Schwachstell ass ënner CVE-2025-4728 bekannt. Den Ugrëff kann aus der Ferne ausgeléist ginn. Technesch Informatiounen sinn disponibel. Dës Schwachstell ass manner populär wéi den Duerchschnëtt. Zousätzlech ass en Exploit disponibel. Den Exploit ass ëffentlech gemaach ginn an et kann ugeholl ginn, datt en benotzt gëtt. Aktuell ass de Präis fir en Exploit kënnt ronn USD $0-$5k sinn.
Et ass als beweis vum konzept uginn. Dir kënnt den Exploit eroflueden op github.com.
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Hiersteller
Numm
Versioun
Lizenz
Websäit
- Hiersteller: https://www.sourcecodester.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔒VulDB Zouverlässegkeet: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vektor: 🔒
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.9
VulDB Basisscore: 7.3
VulDB Temporäre Score: 6.6
VulDB Vektor: 🔒
VulDB Zouverlässegkeet: 🔍
CNA Basisscore: 7.3
CNA Vektor: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitéit | Authentifikatioun | Vertraulichkeet | གསང་དོན་ | Disponibilitéit |
|---|---|---|---|---|---|
| Entsperren | Entsperren | Entsperren | Entsperren | Entsperren | Entsperren |
| Entsperren | Entsperren | Entsperren | Entsperren | Entsperren | Entsperren |
| Entsperren | Entsperren | Entsperren | Entsperren | Entsperren | Entsperren |
VulDB Basisscore: 🔒
VulDB Temporäre Score: 🔒
VulDB Zouverlässegkeet: 🔍
Ausbeutung
Klass: SQL-InjektiounCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
Kierperlech: Nee
Lokal: Nee
Fernsteuerung: Jo
Disponibilitéit: 🔒
Zougang: Ëffentlech
Status: Beweis vum Konzept
Download: 🔒
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Präisverlaf: 🔍
Aktuell Präisschätzung: 🔒
| 0-Day | Entsperren | Entsperren | Entsperren | Entsperren |
|---|---|---|---|---|
| Hautdesdaags | Entsperren | Entsperren | Entsperren | Entsperren |
Bedrohungsintelligenz
Interesse: 🔍Aktiv Akteuren: 🔍
Aktiv APT-Gruppen: 🔍
Géigemoossnamen
Recommandatioun: Keng Mooss bekanntStatus: 🔍
0-Dag Zäit: 🔒
Zäitleescht
15.05.2025 Berodung publizéiert15.05.2025 VulDB-Entrée erstallt
16.05.2025 VulDB Entrée lescht Update
Quellen
Hiersteller: sourcecodester.comBerodung: github.com
Status: Ondefinéiert
CVE: CVE-2025-4728 (🔒)
GCVE (CVE): GCVE-0-2025-4728
GCVE (VulDB): GCVE-100-309030
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrée
Erstallt: 15.05.2025 09:20Update: 16.05.2025 11:43
Adaptatiounen: 15.05.2025 09:20 (55), 16.05.2025 03:37 (1), 16.05.2025 11:43 (30)
Komplett: 🔍
Ofschécker: Lena-lyy
Cache ID: 253:089:103
Ofginn
Akzeptéiert
- Ofginn #570677: SourceCodester Best online news portal System 1.0 SQL Injection (vun Lena-lyy)
Bis elo keng Kommentaren. Sproochen: lb + de + en.
W.e.g. loggt Iech an fir ze kommentéieren.