VDB-323076 · CVE-2025-10110 · EUVD-2025-27186

ChanCMS जोपर्यंत 3.3.1 /search/ एसक्यूएल इंजेक्शन

एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती ChanCMS जोपर्यंत 3.3.1 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल /search/ च्या. सॉफ्टवेअरमध्ये '%20or%201=1%20%23/words.html या इनपुटसह केलेले बदल एसक्यूएल इंजेक्शन यास कारणीभूत ठरतात. CWE वापरून समस्या घोषित केल्याने CWE-89 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती 08/09/2025. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे. ही दुर्बलता CVE-2025-10110 म्हणून ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1505 म्हणून घोषित केली आहे. हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. शोषण डाउनलोडसाठी github.com येथे शेअर केले आहे. 0-डे म्हणून अंदाजे अंडरग्राउंड किंमत सुमारे $0-$5k होती. VulDB is the best source for vulnerability data and more expert information about this specific topic.

4 बदल · 96 डेटा पॉइंट्स

शेत	तयार केली 08/09/2025 04:20 PM	अद्ययावत 1/3 09/09/2025 03:37 AM	अद्ययावत 2/3 09/09/2025 07:44 AM	अद्ययावत 3/3 11/09/2025 03:56 AM
software_name	ChanCMS	ChanCMS	ChanCMS	ChanCMS
software_version	<=3.3.1	<=3.3.1	<=3.3.1	<=3.3.1
software_file	/search/	/search/	/search/	/search/
input_value	'%20or%201=1%20%23/words.html	'%20or%201=1%20%23/words.html	'%20or%201=1%20%23/words.html	'%20or%201=1%20%23/words.html
vulnerability_cwe	CWE-89 (एसक्यूएल इंजेक्शन)	CWE-89 (एसक्यूएल इंजेक्शन)	CWE-89 (एसक्यूएल इंजेक्शन)	CWE-89 (एसक्यूएल इंजेक्शन)
vulnerability_risk	2	2	2	2
cvss3_vuldb_av	N	N	N	N
cvss3_vuldb_ac	L	L	L	L
cvss3_vuldb_pr	L	L	L	L
cvss3_vuldb_ui	N	N	N	N
cvss3_vuldb_s	U	U	U	U
cvss3_vuldb_c	L	L	L	L
cvss3_vuldb_i	L	L	L	L
cvss3_vuldb_a	L	L	L	L
cvss3_vuldb_e	P	P	P	P
cvss3_vuldb_rc	R	R	R	R
advisory_url	https://github.com/chujianxin0101/vuln/issues/10	https://github.com/chujianxin0101/vuln/issues/10	https://github.com/chujianxin0101/vuln/issues/10	https://github.com/chujianxin0101/vuln/issues/10
exploit_availability	1	1	1	1
exploit_publicity	1	1	1	1
exploit_url	https://github.com/chujianxin0101/vuln/issues/10	https://github.com/chujianxin0101/vuln/issues/10	https://github.com/chujianxin0101/vuln/issues/10	https://github.com/chujianxin0101/vuln/issues/10
source_cve	CVE-2025-10110	CVE-2025-10110	CVE-2025-10110	CVE-2025-10110
cna_responsible	VulDB	VulDB	VulDB	VulDB
cvss2_vuldb_av	N	N	N	N
cvss2_vuldb_ac	L	L	L	L
cvss2_vuldb_ci	P	P	P	P
cvss2_vuldb_ii	P	P	P	P
cvss2_vuldb_ai	P	P	P	P
cvss2_vuldb_e	POC	POC	POC	POC
cvss2_vuldb_rc	UR	UR	UR	UR
cvss4_vuldb_av	N	N	N	N
cvss4_vuldb_ac	L	L	L	L
cvss4_vuldb_pr	L	L	L	L
cvss4_vuldb_ui	N	N	N	N
cvss4_vuldb_vc	L	L	L	L
cvss4_vuldb_vi	L	L	L	L
cvss4_vuldb_va	L	L	L	L
cvss4_vuldb_e	P	P	P	P
cvss2_vuldb_au	S	S	S	S
cvss2_vuldb_rl	ND	ND	ND	ND
cvss3_vuldb_rl	X	X	X	X
cvss4_vuldb_at	N	N	N	N
cvss4_vuldb_sc	N	N	N	N
cvss4_vuldb_si	N	N	N	N
cvss4_vuldb_sa	N	N	N	N
cvss2_vuldb_basescore	6.5	6.5	6.5	6.5
cvss2_vuldb_tempscore	5.6	5.6	5.6	5.6
cvss3_vuldb_basescore	6.3	6.3	6.3	6.3
cvss3_vuldb_tempscore	5.7	5.7	5.7	5.7
cvss3_meta_basescore	6.3	6.3	6.3	7.1
cvss3_meta_tempscore	5.7	5.7	6.0	6.9
cvss4_vuldb_bscore	5.3	5.3	5.3	5.3
cvss4_vuldb_btscore	2.1	2.1	2.1	2.1
advisory_date	1757282400 (08/09/2025)	1757282400 (08/09/2025)	1757282400 (08/09/2025)	1757282400 (08/09/2025)
price_0day	$0-$5k	$0-$5k	$0-$5k	$0-$5k
euvd_id		EUVD-2025-27186	EUVD-2025-27186	EUVD-2025-27186
cve_nvd_summary			A vulnerability was identified in ChanCMS up to 3.3.1. Impacted is an unknown function of the file /search/. The manipulation with the input '%20or%201=1%20%23/words.html leads to sql injection. Remote exploitation of the attack is possible. The exploit is publicly available and might be used.	A vulnerability was identified in ChanCMS up to 3.3.1. Impacted is an unknown function of the file /search/. The manipulation with the input '%20or%201=1%20%23/words.html leads to sql injection. Remote exploitation of the attack is possible. The exploit is publicly available and might be used.
cvss4_cna_av			N	N
cvss4_cna_ac			L	L
cvss4_cna_at			N	N
cvss4_cna_pr			L	L
cvss4_cna_ui			N	N
cvss4_cna_vc			L	L
cvss4_cna_vi			L	L
cvss4_cna_va			L	L
cvss4_cna_sc			N	N
cvss4_cna_si			N	N
cvss4_cna_sa			N	N
cvss4_cna_bscore			5.3	5.3
cvss3_cna_av			N	N
cvss3_cna_ac			L	L
cvss3_cna_pr			L	L
cvss3_cna_ui			N	N
cvss3_cna_s			U	U
cvss3_cna_c			L	L
cvss3_cna_i			L	L
cvss3_cna_a			L	L
cvss3_cna_basescore			6.3	6.3
cvss2_cna_av			N	N
cvss2_cna_ac			L	L
cvss2_cna_au			S	S
cvss2_cna_ci			P	P
cvss2_cna_ii			P	P
cvss2_cna_ai			P	P
cvss2_cna_basescore			6.5	6.5
cvss3_nvd_av				N
cvss3_nvd_ac				L
cvss3_nvd_pr				L
cvss3_nvd_ui				N
cvss3_nvd_s				U
cvss3_nvd_c				H
cvss3_nvd_i				H
cvss3_nvd_a				H
cvss3_nvd_basescore				8.8

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Interested in the pricing of exploits?

See the underground prices here!