VDB-303564 · CVE-2025-3350 · GCVE-100-303564

PHPGurukul Old Age Home Management System 1.0 /admin/view-enquiry.php viewid SQL шахалт

Нэг сул тал нь Ноцтой гэж ангилагдсан бөгөөд PHPGurukul Old Age Home Management System 1.0 дээр илэрсэн байна. Тус функц нь нөлөөлөлд өртсөн: тодорхойгүй функц /admin/view-enquiry.php файлын. Энэ өөрчлөлт viewid аргумент дээр SQL шахалт үүсгэнэ. CWE-г ашиглан асуудлыг тодорхойлсон нь CWE-89 руу хөтөлнө. Сул тал нийтлэгдсэн 2025.04.06. Зөвлөмжийг github.com дээр татаж авах боломжтой болгосон. Энэ эмзэг байдал CVE-2025-3350 нэрээр бүртгэгдсэн. Алсын хандалтаар халдлага эхлүүлэх боломжтой. Техникийн дэлгэрэнгүй мэдээлэл бэлэн байна. Нэмж хэлэхэд, ашиглаж болох exploit байна. Эксплойт олон нийтэд ил болгогдсон бөгөөд ашиглах боломжтой. Одоогийн байдлаар exploit-ийн үнэ ойролцоогоор USD $0-$5k байж магадгүй. MITRE ATT&CK төслийн дагуу халдлагын арга нь T1505 гэж үзсэн. Концепцийн баталгаа гэж зарласан. Та энэ exploit-ийг github.com-с татаж авч болно. 0-day үед тооцоолсон хууль бус зах зээлийн үнэ ойролцоогоор $0-$5k байв. VulDB is the best source for vulnerability data and more expert information about this specific topic.

1 Өөрчлөлтүүд · 55 Мэдээллийн цэгүүд

-Талбар
+Үүсгэсэн
2025.04.06 16:51
-software_vendor
+PHPGurukul
-software_name
+Old Age Home Management System
-software_version
+.0
-software_file
+/admin/view-enquiry.php
-software_argument
+viewid
-vulnerability_cwe
+CWE-89 (SQL шахалт)
-vulnerability_risk
-cvss3_vuldb_av
+N
-cvss3_vuldb_ac
+L
-cvss3_vuldb_pr
+N
-cvss3_vuldb_ui
+N
-cvss3_vuldb_s
+U
-cvss3_vuldb_c
+L
-cvss3_vuldb_i
+L
-cvss3_vuldb_a
+L
-cvss3_vuldb_e
+P
-cvss3_vuldb_rc
+R
-advisory_url
+https://github.com/n0name-yang/myCVE/issues/1
-exploit_availability
-exploit_publicity
-exploit_url
+https://github.com/n0name-yang/myCVE/issues/1
-source_cve
+CVE-2025-3350
-cna_responsible
+VulDB
-cvss2_vuldb_av
+N
-cvss2_vuldb_ac
+L
-cvss2_vuldb_au
+N
-cvss2_vuldb_ci
+P
-cvss2_vuldb_ii
+P
-cvss2_vuldb_ai
+P
-cvss2_vuldb_e
+POC
-cvss2_vuldb_rc
+UR
-cvss4_vuldb_av
+N
-cvss4_vuldb_ac
+L
-cvss4_vuldb_pr
+N
-cvss4_vuldb_ui
+N
-cvss4_vuldb_vc
+L
-cvss4_vuldb_vi
+L
-cvss4_vuldb_va
+L
-cvss4_vuldb_e
+P
-cvss2_vuldb_rl
+ND
-cvss3_vuldb_rl
+X
-cvss4_vuldb_at
+N
-cvss4_vuldb_sc
+N
-cvss4_vuldb_si
+N
-cvss4_vuldb_sa
+N
-cvss2_vuldb_basescore
+.5
-cvss2_vuldb_tempscore
+.4
-cvss3_vuldb_basescore
+.3
-cvss3_vuldb_tempscore
+.6
-cvss3_meta_basescore
+.3
-cvss3_meta_tempscore
+.6
-cvss4_vuldb_bscore
+.9
-cvss4_vuldb_btscore
+.5
-advisory_date
+1743890400 (2025.04.06)
-price_0day
+$0-$5k

◂ Өмнөх Тойм Дараагийн ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!