VDB-308197 · CVE-2025-4482 · GCVE-100-308197

Project Worlds Student Project Allocation System 1.0 forgot_password_sql.php Pat_BloodGroup1 एसक्यूएल इंजेक्शन

एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती Project Worlds Student Project Allocation System 1.0 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /change_pass/forgot_password_sql.php च्या. सॉफ्टवेअरमध्ये Pat_BloodGroup1 या आर्ग्युमेंटचे केलेली छेडछाड एसक्यूएल इंजेक्शन निर्माण करते. CWE द्वारे समस्या जाहीर केल्यास CWE-89 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 09/05/2025. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही असुरक्षा CVE-2025-4482 म्हणून नोंदवली गेली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1505 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. डाउनलोडसाठी शोषण github.com वर उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

1 बदल · 57 डेटा पॉइंट्स

-शेत
+तयार केली
09/05/2025 01:51 PM
-cvss4_vuldb_vc
+L
-cvss4_vuldb_vi
+L
-cvss4_vuldb_va
+L
-cvss4_vuldb_e
+P
-cvss2_vuldb_rl
+ND
-cvss3_vuldb_rl
+X
-cvss4_vuldb_at
+N
-cvss4_vuldb_sc
+N
-cvss4_vuldb_si
+N
-cvss4_vuldb_sa
+N
-cvss2_vuldb_basescore
+.5
-cvss2_vuldb_tempscore
+.4
-cvss3_vuldb_basescore
+.3
-cvss3_vuldb_tempscore
+.6
-cvss3_meta_basescore
+.3
-cvss3_meta_tempscore
+.6
-cvss4_vuldb_bscore
+.9
-cvss4_vuldb_btscore
+.5
-advisory_date
+1746741600 (09/05/2025)
-price_0day
+$0-$5k
-software_vendor
+Project Worlds
-software_name
+Student Project Allocation System
-software_version
+.0
-software_file
+/change_pass/forgot_password_sql.php
-software_argument
+Pat_BloodGroup1
-vulnerability_cwe
+CWE-89 (एसक्यूएल इंजेक्शन)
-vulnerability_risk
-cvss3_vuldb_av
+N
-cvss3_vuldb_ac
+L
-cvss3_vuldb_pr
+N
-cvss3_vuldb_ui
+N
-cvss3_vuldb_s
+U
-cvss3_vuldb_c
+L
-cvss3_vuldb_i
+L
-cvss3_vuldb_a
+L
-cvss3_vuldb_e
+P
-cvss3_vuldb_rc
+R
-advisory_url
+https://github.com/hhhanxx/attack/issues/3
-exploit_availability
-exploit_publicity
-exploit_url
+https://github.com/hhhanxx/attack/issues/3
-source_cve
+CVE-2025-4482
-cna_responsible
+VulDB
-decision_summary
+Other parameters might be affected as well.
-software_type
+Project Management Software
-cvss2_vuldb_av
+N
-cvss2_vuldb_ac
+L
-cvss2_vuldb_au
+N
-cvss2_vuldb_ci
+P
-cvss2_vuldb_ii
+P
-cvss2_vuldb_ai
+P
-cvss2_vuldb_e
+POC
-cvss2_vuldb_rc
+UR
-cvss4_vuldb_av
+N
-cvss4_vuldb_ac
+L
-cvss4_vuldb_pr
+N
-cvss4_vuldb_ui
+N

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!