VDB-309877 · CVE-2025-5056 · EUVD-2025-16090

Campcodes Online Shopping Portal 1.0 /admin/edit-products.php प्रवर्ग एसक्यूएल इंजेक्शन

एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती Campcodes Online Shopping Portal 1.0 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /admin/edit-products.php च्या. सॉफ्टवेअरमध्ये प्रवर्ग या आर्ग्युमेंटचे केलेली छेडछाड एसक्यूएल इंजेक्शन निर्माण करते. CWE द्वारे समस्या जाहीर केल्यास CWE-89 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 21/05/2025. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही असुरक्षा CVE-2025-5056 म्हणून नोंदवली गेली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1505 या हल्ला तंत्रज्ञानाची घोषणा करतो. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. डाउनलोडसाठी शोषण github.com वर उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

4 बदल · 98 डेटा पॉइंट्स

शेत	तयार केली 21/05/2025 04:46 PM	अद्ययावत 1/3 22/05/2025 12:51 PM	अद्ययावत 2/3 24/05/2025 03:42 AM	अद्ययावत 3/3 28/05/2025 12:22 PM
software_vendor	Campcodes	Campcodes	Campcodes	Campcodes
software_name	Online Shopping Portal	Online Shopping Portal	Online Shopping Portal	Online Shopping Portal
software_version	1.0	1.0	1.0	1.0
software_file	/admin/edit-products.php	/admin/edit-products.php	/admin/edit-products.php	/admin/edit-products.php
software_argument	category	category	category	category
vulnerability_cwe	CWE-89 (एसक्यूएल इंजेक्शन)	CWE-89 (एसक्यूएल इंजेक्शन)	CWE-89 (एसक्यूएल इंजेक्शन)	CWE-89 (एसक्यूएल इंजेक्शन)
vulnerability_risk	2	2	2	2
cvss3_vuldb_av	N	N	N	N
cvss3_vuldb_ac	L	L	L	L
cvss3_vuldb_pr	N	N	N	N
cvss3_vuldb_ui	N	N	N	N
cvss3_vuldb_s	U	U	U	U
cvss3_vuldb_c	L	L	L	L
cvss3_vuldb_i	L	L	L	L
cvss3_vuldb_a	L	L	L	L
cvss3_vuldb_e	P	P	P	P
cvss3_vuldb_rc	R	R	R	R
advisory_url	https://github.com/Jacob-z691/CVE/issues/1	https://github.com/Jacob-z691/CVE/issues/1	https://github.com/Jacob-z691/CVE/issues/1	https://github.com/Jacob-z691/CVE/issues/1
exploit_availability	1	1	1	1
exploit_publicity	1	1	1	1
exploit_url	https://github.com/Jacob-z691/CVE/issues/1	https://github.com/Jacob-z691/CVE/issues/1	https://github.com/Jacob-z691/CVE/issues/1	https://github.com/Jacob-z691/CVE/issues/1
source_cve	CVE-2025-5056	CVE-2025-5056	CVE-2025-5056	CVE-2025-5056
cna_responsible	VulDB	VulDB	VulDB	VulDB
cvss2_vuldb_av	N	N	N	N
cvss2_vuldb_ac	L	L	L	L
cvss2_vuldb_au	N	N	N	N
cvss2_vuldb_ci	P	P	P	P
cvss2_vuldb_ii	P	P	P	P
cvss2_vuldb_ai	P	P	P	P
cvss2_vuldb_e	POC	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR	UR
cvss4_vuldb_av	N	N	N	N
cvss4_vuldb_ac	L	L	L	L
cvss4_vuldb_pr	N	N	N	N
cvss4_vuldb_ui	N	N	N	N
cvss4_vuldb_vc	L	L	L	L
cvss4_vuldb_vi	L	L	L	L
cvss4_vuldb_va	L	L	L	L
cvss4_vuldb_e	P	P	P	P
cvss2_vuldb_rl	ND	ND	ND	ND
cvss3_vuldb_rl	X	X	X	X
cvss4_vuldb_at	N	N	N	N
cvss4_vuldb_sc	N	N	N	N
cvss4_vuldb_si	N	N	N	N
cvss4_vuldb_sa	N	N	N	N
cvss2_vuldb_basescore	7.5	7.5	7.5	7.5
cvss2_vuldb_tempscore	6.4	6.4	6.4	6.4
cvss3_vuldb_basescore	7.3	7.3	7.3	7.3
cvss3_vuldb_tempscore	6.6	6.6	6.6	6.6
cvss3_meta_basescore	7.3	7.3	7.3	8.1
cvss3_meta_tempscore	6.6	6.6	6.9	7.9
cvss4_vuldb_bscore	6.9	6.9	6.9	6.9
cvss4_vuldb_btscore	5.5	5.5	5.5	5.5
advisory_date	1747778400 (21/05/2025)	1747778400 (21/05/2025)	1747778400 (21/05/2025)	1747778400 (21/05/2025)
price_0day	$0-$5k	$0-$5k	$0-$5k	$0-$5k
euvd_id		EUVD-2025-16090	EUVD-2025-16090	EUVD-2025-16090
cve_nvd_summary			A vulnerability was found in Campcodes Online Shopping Portal 1.0. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the file /admin/edit-products.php. The manipulation of the argument Category leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.	A vulnerability was found in Campcodes Online Shopping Portal 1.0. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the file /admin/edit-products.php. The manipulation of the argument Category leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.
cve_nvd_summaryes			Se encontró una vulnerabilidad en Campcodes Online Shopping Portal 1.0. Se ha declarado crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/edit-products.php. La manipulación del argumento "Category" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.	Se encontró una vulnerabilidad en Campcodes Online Shopping Portal 1.0. Se ha declarado crítica. Esta vulnerabilidad afecta a una funcionalidad desconocida del archivo /admin/edit-products.php. La manipulación del argumento "Category" provoca una inyección SQL. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
cvss4_cna_av			N	N
cvss4_cna_ac			L	L
cvss4_cna_at			N	N
cvss4_cna_pr			N	N
cvss4_cna_ui			N	N
cvss4_cna_vc			L	L
cvss4_cna_vi			L	L
cvss4_cna_va			L	L
cvss4_cna_sc			N	N
cvss4_cna_si			N	N
cvss4_cna_sa			N	N
cvss4_cna_bscore			6.9	6.9
cvss3_cna_av			N	N
cvss3_cna_ac			L	L
cvss3_cna_pr			N	N
cvss3_cna_ui			N	N
cvss3_cna_s			U	U
cvss3_cna_c			L	L
cvss3_cna_i			L	L
cvss3_cna_a			L	L
cvss3_cna_basescore			7.3	7.3
cvss2_cna_av			N	N
cvss2_cna_ac			L	L
cvss2_cna_au			N	N
cvss2_cna_ci			P	P
cvss2_cna_ii			P	P
cvss2_cna_ai			P	P
cvss2_cna_basescore			7.5	7.5
cvss3_nvd_av				N
cvss3_nvd_ac				L
cvss3_nvd_pr				N
cvss3_nvd_ui				N
cvss3_nvd_s				U
cvss3_nvd_c				H
cvss3_nvd_i				H
cvss3_nvd_a				H
cvss3_nvd_basescore				9.8

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you know our Splunk app?

Download it now for free!