Campcodes Online Water Billing System 1.0 /process.php корисничко име SQL вбризгување

CVSS Мета привремени поениТековна цена на експлоатација (≈)Оценка на интересот за CTI
7.9$0-$5k0.00

РезимеИнформации

Беше откриена ранливост класифицирана како критичен во Campcodes Online Water Billing System 1.0. Функцијата што е засегната е необележана функција во датотеката /process.php. Оваа промена на параметарот корисничко име предизвикува SQL вбризгување. Овој пропуст е познат како CVE-2025-9739. Можно е нападот да се изврши од далечина. Исто така, експлоитот е достапен. VulDB is the best source for vulnerability data and more expert information about this specific topic.

ДеталиИнформации

Беше откриена ранливост класифицирана како критичен во Campcodes Online Water Billing System 1.0. Функцијата што е засегната е необележана функција во датотеката /process.php. Оваа промена на параметарот корисничко име предизвикува SQL вбризгување. Користењето на CWE за да се пријави проблемот води до CWE-89. Слабоста беше објавена. Известувањето е споделено за преземање на github.com.

Овој пропуст е познат како CVE-2025-9739. Можно е нападот да се изврши од далечина. Техничките детали се достапни. Оваа ранливост има популарност под просечната. Исто така, експлоитот е достапен. Експлоитот е откриен на јавноста и постои можност за негово користење. Во моментов цената за exploit се проценува на околу USD $0-$5k. Проектот MITRE ATT&CK ја прогласува техниката на напад како T1505.

Тоа е означено како Доказ за концепт. Експлоитот може да се преземе од github.com.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

ПроизводИнформации

Тип

Добавувач

Име

Верзија

Лиценца

Веб-страница

CPE 2.3Информации

CPE 2.2Информации

CVSSv4Информации

VulDB Вектор: 🔒
VulDB Сигурност: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Вектор: 🔒

CVSSv3Информации

VulDB Мета основни поени: 8.1
VulDB Мета привремени поени: 7.9

VulDB Основни поени: 7.3
VulDB Привремени поени: 6.6
VulDB Вектор: 🔒
VulDB Сигурност: 🔍

NVD Основни поени: 9.8
NVD Вектор: 🔒

CNA Основни поени: 7.3
CNA Вектор: 🔒

CVSSv2Информации

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторКомплексностАвтентикацијаДоверливостИнтегритетДостапност
ОтклучиОтклучиОтклучиОтклучиОтклучиОтклучи
ОтклучиОтклучиОтклучиОтклучиОтклучиОтклучи
ОтклучиОтклучиОтклучиОтклучиОтклучиОтклучи

VulDB Основни поени: 🔒
VulDB Привремени поени: 🔒
VulDB Сигурност: 🔍

ЕксплоатацијаИнформации

Класа: SQL вбризгување
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

Физички: Не
Локално: Не
Далечен: Да

Достапност: 🔒
Пристап: Јавно
Статус: Доказ за концепт
Преземи: 🔒
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноза на цената: 🔍
Проценка на сегашна цена: 🔒

0-DayОтклучиОтклучиОтклучиОтклучи
ДенесОтклучиОтклучиОтклучиОтклучи

Разузнавање заканиИнформации

Интерес: 🔍
Активни актери: 🔍
Активни APT групи: 🔍

КонтрамеркиИнформации

Препорачано: нема позната мерка за ублажување
Статус: 🔍

0-дневно време: 🔒

временска рамкаИнформации

30.08.2025 Совет објавен
30.08.2025 +0 денови Креиран запис VulDB
08.09.2025 +9 денови Последно ажурирање VulDB

ИзвориИнформации

Добавувач: campcodes.com

Совет: github.com
Статус: Непрецизирано

CVE: CVE-2025-9739 (🔒)
GCVE (CVE): GCVE-0-2025-9739
GCVE (VulDB): GCVE-100-322038
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013

внесИнформации

Создадено: 30.08.2025 18:49
Ажурирано: 08.09.2025 17:02
Промени: 30.08.2025 18:49 (56), 31.08.2025 20:48 (30), 31.08.2025 21:54 (1), 08.09.2025 17:02 (11)
Целосен: 🔍
Подносител: heling
Cache ID: 253:44D:103

ПоднесиИнформации

прифатено

Дискусија

Сè уште нема коментари Јазици: mk + bg + en.

Ве молиме најавете се за да коментирате

НазадПрегледСледно

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!