VDB-327239 · CVE-2025-11354 · EUVD-2025-32605

code-projects Online Hotel Reservation System 1.0 /admin/addslideexec.php image विशेषाधिकार वाढीचे प्रमाण वाढले

एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो code-projects Online Hotel Reservation System 1.0 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन फाइल /admin/addslideexec.php च्या. सॉफ्टवेअरमध्ये image या आर्ग्युमेंटमध्ये केलेली प्रक्रिया विशेषाधिकार वाढीचे प्रमाण वाढले ला कारणीभूत ठरते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-434 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 06/10/2025. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे. ही त्रुटी CVE-2025-11354 म्हणून वर्गीकृत केली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1608.002 हल्ला तंत्रज्ञान म्हणून घोषित करतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. शोषण डाउनलोड करण्यासाठी github.com येथे उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

4 बदल · 98 डेटा पॉइंट्स

शेत	तयार केली 06/10/2025 08:29 AM	अद्ययावत 1/3 07/10/2025 08:23 AM	अद्ययावत 2/3 07/10/2025 09:55 AM	अद्ययावत 3/3 15/10/2025 09:15 AM
software_vendor	code-projects	code-projects	code-projects	code-projects
software_name	Online Hotel Reservation System	Online Hotel Reservation System	Online Hotel Reservation System	Online Hotel Reservation System
software_version	1.0	1.0	1.0	1.0
software_file	/admin/addslideexec.php	/admin/addslideexec.php	/admin/addslideexec.php	/admin/addslideexec.php
software_argument	image	image	image	image
vulnerability_cwe	CWE-434 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-434 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-434 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-434 (विशेषाधिकार वाढीचे प्रमाण वाढले)
vulnerability_risk	2	2	2	2
cvss3_vuldb_av	N	N	N	N
cvss3_vuldb_ac	L	L	L	L
cvss3_vuldb_ui	N	N	N	N
cvss3_vuldb_s	U	U	U	U
cvss3_vuldb_c	L	L	L	L
cvss3_vuldb_i	L	L	L	L
cvss3_vuldb_a	L	L	L	L
cvss3_vuldb_e	P	P	P	P
cvss3_vuldb_rc	R	R	R	R
advisory_url	https://github.com/zhicat/C/issues/31	https://github.com/zhicat/C/issues/31	https://github.com/zhicat/C/issues/31	https://github.com/zhicat/C/issues/31
exploit_availability	1	1	1	1
exploit_publicity	1	1	1	1
exploit_url	https://github.com/zhicat/C/issues/31	https://github.com/zhicat/C/issues/31	https://github.com/zhicat/C/issues/31	https://github.com/zhicat/C/issues/31
source_cve	CVE-2025-11354	CVE-2025-11354	CVE-2025-11354	CVE-2025-11354
cna_responsible	VulDB	VulDB	VulDB	VulDB
software_type	Hospitality Software	Hospitality Software	Hospitality Software	Hospitality Software
cvss2_vuldb_av	N	N	N	N
cvss2_vuldb_ac	L	L	L	L
cvss2_vuldb_ci	P	P	P	P
cvss2_vuldb_ii	P	P	P	P
cvss2_vuldb_ai	P	P	P	P
cvss2_vuldb_e	POC	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR	UR
cvss4_vuldb_av	N	N	N	N
cvss4_vuldb_ac	L	L	L	L
cvss4_vuldb_ui	N	N	N	N
cvss4_vuldb_vc	L	L	L	L
cvss4_vuldb_vi	L	L	L	L
cvss4_vuldb_va	L	L	L	L
cvss4_vuldb_e	P	P	P	P
cvss2_vuldb_au	S	S	S	S
cvss2_vuldb_rl	ND	ND	ND	ND
cvss3_vuldb_pr	L	L	L	L
cvss3_vuldb_rl	X	X	X	X
cvss4_vuldb_at	N	N	N	N
cvss4_vuldb_pr	L	L	L	L
cvss4_vuldb_sc	N	N	N	N
cvss4_vuldb_si	N	N	N	N
cvss4_vuldb_sa	N	N	N	N
cvss2_vuldb_basescore	6.5	6.5	6.5	6.5
cvss2_vuldb_tempscore	5.6	5.6	5.6	5.6
cvss3_vuldb_basescore	6.3	6.3	6.3	6.3
cvss3_vuldb_tempscore	5.7	5.7	5.7	5.7
cvss3_meta_basescore	6.3	6.3	6.3	7.5
cvss3_meta_tempscore	5.7	6.0	6.0	7.3
cvss4_vuldb_bscore	5.3	5.3	5.3	5.3
cvss4_vuldb_btscore	2.1	2.1	2.1	2.1
advisory_date	1759701600 (06/10/2025)	1759701600 (06/10/2025)	1759701600 (06/10/2025)	1759701600 (06/10/2025)
price_0day	$0-$5k	$0-$5k	$0-$5k	$0-$5k
cve_nvd_summary		A flaw has been found in code-projects Online Hotel Reservation System 1.0. Affected is an unknown function of the file /admin/addslideexec.php. Executing manipulation of the argument image can lead to unrestricted upload. The attack may be performed from remote. The exploit has been published and may be used.	A flaw has been found in code-projects Online Hotel Reservation System 1.0. Affected is an unknown function of the file /admin/addslideexec.php. Executing manipulation of the argument image can lead to unrestricted upload. The attack may be performed from remote. The exploit has been published and may be used.	A flaw has been found in code-projects Online Hotel Reservation System 1.0. Affected is an unknown function of the file /admin/addslideexec.php. Executing manipulation of the argument image can lead to unrestricted upload. The attack may be performed from remote. The exploit has been published and may be used.
cvss4_cna_av		N	N	N
cvss4_cna_ac		L	L	L
cvss4_cna_at		N	N	N
cvss4_cna_pr		L	L	L
cvss4_cna_ui		N	N	N
cvss4_cna_vc		L	L	L
cvss4_cna_vi		L	L	L
cvss4_cna_va		L	L	L
cvss4_cna_sc		N	N	N
cvss4_cna_si		N	N	N
cvss4_cna_sa		N	N	N
cvss4_cna_bscore		5.3	5.3	5.3
cvss3_cna_av		N	N	N
cvss3_cna_ac		L	L	L
cvss3_cna_pr		L	L	L
cvss3_cna_ui		N	N	N
cvss3_cna_s		U	U	U
cvss3_cna_c		L	L	L
cvss3_cna_i		L	L	L
cvss3_cna_a		L	L	L
cvss3_cna_basescore		6.3	6.3	6.3
cvss2_cna_av		N	N	N
cvss2_cna_ac		L	L	L
cvss2_cna_au		S	S	S
cvss2_cna_ci		P	P	P
cvss2_cna_ii		P	P	P
cvss2_cna_ai		P	P	P
cvss2_cna_basescore		6.5	6.5	6.5
euvd_id			EUVD-2025-32605	EUVD-2025-32605
cvss3_nvd_av				N
cvss3_nvd_ac				L
cvss3_nvd_pr				N
cvss3_nvd_ui				N
cvss3_nvd_s				U
cvss3_nvd_c				H
cvss3_nvd_i				H
cvss3_nvd_a				H
cvss3_nvd_basescore				9.8

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Interested in the pricing of exploits?

See the underground prices here!