VDB-329872 · CVE-2025-12202 · CNNVD-202510-3758

ajayrandhawa User-Management-PHP-MYSQL web क्रॉस साइट विनंती फसवणूक

एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती ajayrandhawa User-Management-PHP-MYSQL web जोपर्यंत fedcf58797bf2791591606f7b61fdad99ad8bff1 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन. सॉफ्टवेअरमध्ये केलेले बदल क्रॉस साइट विनंती फसवणूक यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-352 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 25/10/2025. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही दुर्बलता CVE-2025-12202 म्हणून ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध नाही. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोडसाठी github.com येथे शेअर केले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. हे उत्पादन सतत वितरणासाठी रोलिंग रिलीज वापरते. म्हणून, प्रभावित किंवा अद्ययावत आवृत्त्यांसाठी कोणतीही आवृत्ती माहिती उपलब्ध नाही. Once again VulDB remains the best source for vulnerability data.

3 बदल · 92 डेटा पॉइंट्स

शेत	तयार केली 25/10/2025 08:30 AM	अद्ययावत 1/2 27/10/2025 04:57 AM	अद्ययावत 2/2 28/10/2025 10:33 PM
software_vendor	ajayrandhawa	ajayrandhawa	ajayrandhawa
software_name	User-Management-PHP-MYSQL web	User-Management-PHP-MYSQL web	User-Management-PHP-MYSQL web
software_version	<=fedcf58797bf2791591606f7b61fdad99ad8bff1	<=fedcf58797bf2791591606f7b61fdad99ad8bff1	<=fedcf58797bf2791591606f7b61fdad99ad8bff1
software_rollingrelease	1	1	1
vulnerability_cwe	CWE-352 (क्रॉस साइट विनंती फसवणूक)	CWE-352 (क्रॉस साइट विनंती फसवणूक)	CWE-352 (क्रॉस साइट विनंती फसवणूक)
vulnerability_risk	1	1	1
cvss3_vuldb_av	N	N	N
cvss3_vuldb_ac	L	L	L
cvss3_vuldb_pr	N	N	N
cvss3_vuldb_ui	R	R	R
cvss3_vuldb_s	U	U	U
cvss3_vuldb_c	N	N	N
cvss3_vuldb_i	L	L	L
cvss3_vuldb_a	N	N	N
cvss3_vuldb_e	P	P	P
cvss3_vuldb_rc	R	R	R
advisory_url	https://github.com/Lianhaorui/Report/blob/main/CSRF-10.11.7z	https://github.com/Lianhaorui/Report/blob/main/CSRF-10.11.7z	https://github.com/Lianhaorui/Report/blob/main/CSRF-10.11.7z
exploit_availability	1	1	1
exploit_publicity	1	1	1
exploit_url	https://github.com/Lianhaorui/Report/blob/main/CSRF-10.11.7z	https://github.com/Lianhaorui/Report/blob/main/CSRF-10.11.7z	https://github.com/Lianhaorui/Report/blob/main/CSRF-10.11.7z
source_cve	CVE-2025-12202	CVE-2025-12202	CVE-2025-12202
cna_responsible	VulDB	VulDB	VulDB
response_summary	The vendor was contacted early about this disclosure but did not respond in any way.	The vendor was contacted early about this disclosure but did not respond in any way.	The vendor was contacted early about this disclosure but did not respond in any way.
software_type	Database Software	Database Software	Database Software
cvss2_vuldb_av	N	N	N
cvss2_vuldb_ac	L	L	L
cvss2_vuldb_au	N	N	N
cvss2_vuldb_ci	N	N	N
cvss2_vuldb_ii	P	P	P
cvss2_vuldb_ai	N	N	N
cvss2_vuldb_e	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR
cvss4_vuldb_av	N	N	N
cvss4_vuldb_ac	L	L	L
cvss4_vuldb_pr	N	N	N
cvss4_vuldb_ui	P	P	P
cvss4_vuldb_vc	N	N	N
cvss4_vuldb_vi	L	L	L
cvss4_vuldb_va	N	N	N
cvss4_vuldb_e	P	P	P
cvss2_vuldb_rl	ND	ND	ND
cvss3_vuldb_rl	X	X	X
cvss4_vuldb_at	N	N	N
cvss4_vuldb_sc	N	N	N
cvss4_vuldb_si	N	N	N
cvss4_vuldb_sa	N	N	N
cvss2_vuldb_basescore	5.0	5.0	5.0
cvss2_vuldb_tempscore	4.3	4.3	4.3
cvss3_vuldb_basescore	4.3	4.3	4.3
cvss3_vuldb_tempscore	3.9	3.9	3.9
cvss3_meta_basescore	4.3	4.3	4.3
cvss3_meta_tempscore	3.9	4.1	4.1
cvss4_vuldb_bscore	5.3	5.3	5.3
cvss4_vuldb_btscore	2.1	2.1	2.1
advisory_date	1761343200 (25/10/2025)	1761343200 (25/10/2025)	1761343200 (25/10/2025)
price_0day	$0-$5k	$0-$5k	$0-$5k
cve_nvd_summary		A security flaw has been discovered in ajayrandhawa User-Management-PHP-MYSQL web up to fedcf58797bf2791591606f7b61fdad99ad8bff1. This vulnerability affects unknown code. Performing manipulation results in cross-site request forgery. The attack can be initiated remotely. The exploit has been released to the public and may be exploited. Continious delivery with rolling releases is used by this product. Therefore, no version details of affected nor updated releases are available. The vendor was contacted early about this disclosure but did not respond in any way.	A security flaw has been discovered in ajayrandhawa User-Management-PHP-MYSQL web up to fedcf58797bf2791591606f7b61fdad99ad8bff1. This vulnerability affects unknown code. Performing manipulation results in cross-site request forgery. The attack can be initiated remotely. The exploit has been released to the public and may be exploited. Continious delivery with rolling releases is used by this product. Therefore, no version details of affected nor updated releases are available. The vendor was contacted early about this disclosure but did not respond in any way.
cvss4_cna_av		N	N
cvss4_cna_ac		L	L
cvss4_cna_at		N	N
cvss4_cna_pr		N	N
cvss4_cna_ui		P	P
cvss4_cna_vc		N	N
cvss4_cna_vi		L	L
cvss4_cna_va		N	N
cvss4_cna_sc		N	N
cvss4_cna_si		N	N
cvss4_cna_sa		N	N
cvss4_cna_bscore		5.3	5.3
cvss3_cna_av		N	N
cvss3_cna_ac		L	L
cvss3_cna_pr		N	N
cvss3_cna_ui		R	R
cvss3_cna_s		U	U
cvss3_cna_c		N	N
cvss3_cna_i		L	L
cvss3_cna_a		N	N
cvss3_cna_basescore		4.3	4.3
cvss2_cna_av		N	N
cvss2_cna_ac		L	L
cvss2_cna_au		N	N
cvss2_cna_ci		N	N
cvss2_cna_ii		P	P
cvss2_cna_ai		N	N
cvss2_cna_basescore		5	5
cnnvd_id			CNNVD-202510-3758
cnnvd_name			User-Management-PHP-MYSQL 安全漏洞
cnnvd_hazardlevel			3
cnnvd_create			2025-10-28
cnnvd_publish			2025-10-27
cnnvd_update			2025-10-28

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!