VDB-322058 · CVE-2025-9757 · EUVD-2025-26322

Campcodes/SourceCodester Courier Management System 1.0 /ajax.php login email एसक्यूएल इंजेक्शन

एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो Campcodes/SourceCodester Courier Management System 1.0 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन लॉगिन करा फाइल /ajax.php च्या. सॉफ्टवेअरमध्ये email या आर्ग्युमेंटमध्ये वापर एसक्यूएल इंजेक्शन घडवून आणतो. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-89 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 31/08/2025. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे. ही कमतरता CVE-2025-9757 या नावाने ओळखली जाते. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1505 हल्ला तंत्रज्ञान म्हणून घोषित करतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. github.com या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. If you want to get best quality of vulnerability data, you may have to visit VulDB.

5 बदल · 99 डेटा पॉइंट्स

शेत	तयार केली 31/08/2025 02:43 PM	अद्ययावत 1/4 31/08/2025 07:21 PM	अद्ययावत 2/4 01/09/2025 06:19 AM	अद्ययावत 3/4 01/09/2025 11:43 PM	अद्ययावत 4/4 08/09/2025 05:02 PM
software_vendor	Campcodes	Campcodes/SourceCodester	Campcodes/SourceCodester	Campcodes/SourceCodester	Campcodes/SourceCodester
software_name	Courier Management System	Courier Management System	Courier Management System	Courier Management System	Courier Management System
software_version	1.0	1.0	1.0	1.0	1.0
software_file	/ajax.php	/ajax.php	/ajax.php	/ajax.php	/ajax.php
software_function	login	login	login	login	login
software_argument	email	email	email	email	email
vulnerability_cwe	CWE-89 (एसक्यूएल इंजेक्शन)	CWE-89 (एसक्यूएल इंजेक्शन)	CWE-89 (एसक्यूएल इंजेक्शन)	CWE-89 (एसक्यूएल इंजेक्शन)	CWE-89 (एसक्यूएल इंजेक्शन)
vulnerability_risk	2	2	2	2	2
cvss3_vuldb_av	N	N	N	N	N
cvss3_vuldb_ac	L	L	L	L	L
cvss3_vuldb_pr	N	N	N	N	N
cvss3_vuldb_ui	N	N	N	N	N
cvss3_vuldb_s	U	U	U	U	U
cvss3_vuldb_c	L	L	L	L	L
cvss3_vuldb_i	L	L	L	L	L
cvss3_vuldb_a	L	L	L	L	L
cvss3_vuldb_e	P	P	P	P	P
cvss3_vuldb_rc	R	R	R	R	R
advisory_url	https://github.com/lrjbsyh/CVE_Hunter/issues/8#issue-3348441601	https://github.com/lrjbsyh/CVE_Hunter/issues/8#issue-3348441601	https://github.com/lrjbsyh/CVE_Hunter/issues/8#issue-3348441601	https://github.com/lrjbsyh/CVE_Hunter/issues/8#issue-3348441601	https://github.com/lrjbsyh/CVE_Hunter/issues/8#issue-3348441601
exploit_availability	1	1	1	1	1
exploit_publicity	1	1	1	1	1
exploit_url	https://github.com/lrjbsyh/CVE_Hunter/issues/8#issue-3348441601	https://github.com/lrjbsyh/CVE_Hunter/issues/8#issue-3348441601	https://github.com/lrjbsyh/CVE_Hunter/issues/8#issue-3348441601	https://github.com/lrjbsyh/CVE_Hunter/issues/8#issue-3348441601	https://github.com/lrjbsyh/CVE_Hunter/issues/8#issue-3348441601
source_cve	CVE-2025-9757	CVE-2025-9757	CVE-2025-9757	CVE-2025-9757	CVE-2025-9757
cna_responsible	VulDB	VulDB	VulDB	VulDB	VulDB
cvss2_vuldb_av	N	N	N	N	N
cvss2_vuldb_ac	L	L	L	L	L
cvss2_vuldb_au	N	N	N	N	N
cvss2_vuldb_ci	P	P	P	P	P
cvss2_vuldb_ii	P	P	P	P	P
cvss2_vuldb_ai	P	P	P	P	P
cvss2_vuldb_e	POC	POC	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR	UR	UR
cvss4_vuldb_av	N	N	N	N	N
cvss4_vuldb_ac	L	L	L	L	L
cvss4_vuldb_pr	N	N	N	N	N
cvss4_vuldb_ui	N	N	N	N	N
cvss4_vuldb_vc	L	L	L	L	L
cvss4_vuldb_vi	L	L	L	L	L
cvss4_vuldb_va	L	L	L	L	L
cvss4_vuldb_e	P	P	P	P	P
cvss2_vuldb_rl	ND	ND	ND	ND	ND
cvss3_vuldb_rl	X	X	X	X	X
cvss4_vuldb_at	N	N	N	N	N
cvss4_vuldb_sc	N	N	N	N	N
cvss4_vuldb_si	N	N	N	N	N
cvss4_vuldb_sa	N	N	N	N	N
cvss2_vuldb_basescore	7.5	7.5	7.5	7.5	7.5
cvss2_vuldb_tempscore	6.4	6.4	6.4	6.4	6.4
cvss3_vuldb_basescore	7.3	7.3	7.3	7.3	7.3
cvss3_vuldb_tempscore	6.6	6.6	6.6	6.6	6.6
cvss3_meta_basescore	7.3	7.3	7.3	7.3	8.1
cvss3_meta_tempscore	6.6	6.6	6.9	6.9	7.9
cvss4_vuldb_bscore	6.9	6.9	6.9	6.9	6.9
cvss4_vuldb_btscore	5.5	5.5	5.5	5.5	5.5
advisory_date	1756591200 (31/08/2025)	1756591200 (31/08/2025)	1756591200 (31/08/2025)	1756591200 (31/08/2025)	1756591200 (31/08/2025)
price_0day	$0-$5k	$0-$5k	$0-$5k	$0-$5k	$0-$5k
cve_nvd_summary			A vulnerability was determined in Campcodes/SourceCodester Courier Management System 1.0. Affected is the function Login of the file /ajax.php. This manipulation of the argument email causes sql injection. The attack is possible to be carried out remotely. The exploit has been publicly disclosed and may be utilized.	A vulnerability was determined in Campcodes/SourceCodester Courier Management System 1.0. Affected is the function Login of the file /ajax.php. This manipulation of the argument email causes sql injection. The attack is possible to be carried out remotely. The exploit has been publicly disclosed and may be utilized.	A vulnerability was determined in Campcodes/SourceCodester Courier Management System 1.0. Affected is the function Login of the file /ajax.php. This manipulation of the argument email causes sql injection. The attack is possible to be carried out remotely. The exploit has been publicly disclosed and may be utilized.
cvss4_cna_av			N	N	N
cvss4_cna_ac			L	L	L
cvss4_cna_at			N	N	N
cvss4_cna_pr			N	N	N
cvss4_cna_ui			N	N	N
cvss4_cna_vc			L	L	L
cvss4_cna_vi			L	L	L
cvss4_cna_va			L	L	L
cvss4_cna_sc			N	N	N
cvss4_cna_si			N	N	N
cvss4_cna_sa			N	N	N
cvss4_cna_bscore			6.9	6.9	6.9
cvss3_cna_av			N	N	N
cvss3_cna_ac			L	L	L
cvss3_cna_pr			N	N	N
cvss3_cna_ui			N	N	N
cvss3_cna_s			U	U	U
cvss3_cna_c			L	L	L
cvss3_cna_i			L	L	L
cvss3_cna_a			L	L	L
cvss3_cna_basescore			7.3	7.3	7.3
cvss2_cna_av			N	N	N
cvss2_cna_ac			L	L	L
cvss2_cna_au			N	N	N
cvss2_cna_ci			P	P	P
cvss2_cna_ii			P	P	P
cvss2_cna_ai			P	P	P
cvss2_cna_basescore			7.5	7.5	7.5
euvd_id				EUVD-2025-26322	EUVD-2025-26322
cvss3_nvd_av					N
cvss3_nvd_ac					L
cvss3_nvd_pr					N
cvss3_nvd_ui					N
cvss3_nvd_s					U
cvss3_nvd_c					H
cvss3_nvd_i					H
cvss3_nvd_a					H
cvss3_nvd_basescore					9.8

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you need the next level of professionalism?

Upgrade your account now!