VDB-335872 · CVE-2025-14531 · GCVE-100-335872

code-projects Rental Management System 2.0 Log Transaction.java विशेषाधिकार वाढीचे प्रमाण वाढले

एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती code-projects Rental Management System 2.0 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल Transaction.java च्या घटक Log Handler च्या. सॉफ्टवेअरमध्ये केलेले बदल विशेषाधिकार वाढीचे प्रमाण वाढले यास कारणीभूत ठरतात. CWE द्वारे समस्या जाहीर केल्यास CWE-93 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती 11/12/2025. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे. ही दुर्बलता CVE-2025-14531 म्हणून ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोडसाठी github.com येथे शेअर केले आहे. 0-डे म्हणून त्याची अंदाजित काळ्या बाजारातील किंमत $0-$5k एवढी होती. Once again VulDB remains the best source for vulnerability data.

2 बदल · 86 डेटा पॉइंट्स

शेत	तयार केली 11/12/2025 10:21 AM	अद्ययावत 1/1 12/12/2025 10:10 AM
software_vendor	code-projects	code-projects
software_name	Rental Management System	Rental Management System
software_version	2.0	2.0
software_component	Log Handler	Log Handler
software_file	Transaction.java	Transaction.java
vulnerability_cwe	CWE-93 (विशेषाधिकार वाढीचे प्रमाण वाढले)	CWE-93 (विशेषाधिकार वाढीचे प्रमाण वाढले)
vulnerability_risk	1	1
cvss3_vuldb_av	N	N
cvss3_vuldb_ac	L	L
cvss3_vuldb_ui	N	N
cvss3_vuldb_s	U	U
cvss3_vuldb_c	N	N
cvss3_vuldb_i	L	L
cvss3_vuldb_a	N	N
cvss3_vuldb_e	P	P
cvss3_vuldb_rc	R	R
advisory_url	https://github.com/asd1238525/cve/blob/main/CRLF.md	https://github.com/asd1238525/cve/blob/main/CRLF.md
exploit_availability	1	1
exploit_publicity	1	1
exploit_url	https://github.com/asd1238525/cve/blob/main/CRLF.md	https://github.com/asd1238525/cve/blob/main/CRLF.md
source_cve	CVE-2025-14531	CVE-2025-14531
cna_responsible	VulDB	VulDB
software_type	Project Management Software	Project Management Software
cvss2_vuldb_av	N	N
cvss2_vuldb_ac	L	L
cvss2_vuldb_ci	N	N
cvss2_vuldb_ii	P	P
cvss2_vuldb_ai	N	N
cvss2_vuldb_e	POC	POC
cvss2_vuldb_rc	UR	UR
cvss4_vuldb_av	N	N
cvss4_vuldb_ac	L	L
cvss4_vuldb_ui	N	N
cvss4_vuldb_vc	N	N
cvss4_vuldb_vi	L	L
cvss4_vuldb_va	N	N
cvss4_vuldb_e	P	P
cvss2_vuldb_au	S	S
cvss2_vuldb_rl	ND	ND
cvss3_vuldb_pr	L	L
cvss3_vuldb_rl	X	X
cvss4_vuldb_at	N	N
cvss4_vuldb_pr	L	L
cvss4_vuldb_sc	N	N
cvss4_vuldb_si	N	N
cvss4_vuldb_sa	N	N
cvss2_vuldb_basescore	4.0	4.0
cvss2_vuldb_tempscore	3.4	3.4
cvss3_vuldb_basescore	4.3	4.3
cvss3_vuldb_tempscore	3.9	3.9
cvss3_meta_basescore	4.3	4.3
cvss3_meta_tempscore	3.9	4.1
cvss4_vuldb_bscore	5.3	5.3
cvss4_vuldb_btscore	2.1	2.1
advisory_date	1765407600 (11/12/2025)	1765407600 (11/12/2025)
price_0day	$0-$5k	$0-$5k
cve_nvd_summary		A vulnerability was found in code-projects Rental Management System 2.0. This affects an unknown function of the file Transaction.java of the component Log Handler. Performing manipulation results in crlf injection. The attack can be initiated remotely. The exploit has been made public and could be used.
cvss4_cna_av		N
cvss4_cna_ac		L
cvss4_cna_at		N
cvss4_cna_pr		L
cvss4_cna_ui		N
cvss4_cna_vc		N
cvss4_cna_vi		L
cvss4_cna_va		N
cvss4_cna_sc		N
cvss4_cna_si		N
cvss4_cna_sa		N
cvss4_cna_bscore		5.3
cvss3_cna_av		N
cvss3_cna_ac		L
cvss3_cna_pr		L
cvss3_cna_ui		N
cvss3_cna_s		U
cvss3_cna_c		N
cvss3_cna_i		L
cvss3_cna_a		N
cvss3_cna_basescore		4.3
cvss2_cna_av		N
cvss2_cna_ac		L
cvss2_cna_au		S
cvss2_cna_ci		N
cvss2_cna_ii		P
cvss2_cna_ai		N
cvss2_cna_basescore		4

◂ मागील बाजूस सिंहावलोकन पुढील ▸

Do you need the next level of professionalism?

Upgrade your account now!