itsourcecode Gym Management System 1.0 ajax.php?action=delete_plan आयडी एसक्यूएल इंजेक्शन

एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो itsourcecode Gym Management System 1.0 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे अज्ञात फंक्शन फाइल /ajax.php?action=delete_plan च्या. सॉफ्टवेअरमध्ये आयडी या आर्ग्युमेंटचे केलेली छेडछाड एसक्यूएल इंजेक्शन निर्माण करते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-89 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 09/05/2025. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे. ही असुरक्षा CVE-2025-4486 म्हणून नोंदवली गेली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. MITRE ATT&CK प्रकल्प T1505 हल्ला तंत्रज्ञान म्हणून घोषित करतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. डाउनलोडसाठी शोषण github.com वर उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

टाइमलाइन

उपयोगकर्ता

VulDB Mod Team96

शेत

cvss3_meta_tempscore2
cvss3_meta_basescore2
cvss2_cna_basescore1
cvss2_cna_ai1
cvss2_cna_ii1

Commit Conf

99%39
90%31
50%12
80%8
70%6

Approve Conf

99%39
90%31
80%26

96 वचनबद्ध आहे

आयडीबांधीलउपयोगकर्ताशेतबदलटिप्पणीनेमस्तपणाप्रतिसादC
2305192722/12/2025
 VulDB…		cvss3_meta_tempscore7.9see CVSS documentation22/12/2025मान्य केले
80
2305192622/12/2025
 VulDB…		cvss3_meta_basescore8.1see CVSS documentation22/12/2025मान्य केले
80
2305192522/12/2025
 VulDB…		cvss2_cna_basescore7.5see CVSS documentation22/12/2025मान्य केले
99
2305192422/12/2025
 VulDB…		cvss2_cna_aiPsee CVSS documentation22/12/2025मान्य केले
99
2305192322/12/2025
 VulDB…		cvss2_cna_iiPsee CVSS documentation22/12/2025मान्य केले
99
2305192222/12/2025
 VulDB…		cvss2_cna_ciPsee CVSS documentation22/12/2025मान्य केले
99
2305192122/12/2025
 VulDB…		cvss2_cna_auNsee CVSS documentation22/12/2025मान्य केले
99
2305192022/12/2025
 VulDB…		cvss2_cna_acLsee CVSS documentation22/12/2025मान्य केले
99
2305191922/12/2025
 VulDB…		cvss2_cna_avNsee CVSS documentation22/12/2025मान्य केले
99
2305191822/12/2025
 VulDB…		cvss3_nvd_basescore9.8nist.gov22/12/2025मान्य केले
99
2305191722/12/2025
 VulDB…		cvss3_nvd_aHnist.gov22/12/2025मान्य केले
99
2305191622/12/2025
 VulDB…		cvss3_nvd_iHnist.gov22/12/2025मान्य केले
99
2305191522/12/2025
 VulDB…		cvss3_nvd_cHnist.gov22/12/2025मान्य केले
99
2305191422/12/2025
 VulDB…		cvss3_nvd_sUnist.gov22/12/2025मान्य केले
99
2305191322/12/2025
 VulDB…		cvss3_nvd_uiNnist.gov22/12/2025मान्य केले
99
2305191222/12/2025
 VulDB…		cvss3_nvd_prNnist.gov22/12/2025मान्य केले
99
2305191122/12/2025
 VulDB…		cvss3_nvd_acLnist.gov22/12/2025मान्य केले
99
2305191022/12/2025
 VulDB…		cvss3_nvd_avNnist.gov22/12/2025मान्य केले
99
2305190922/12/2025
 VulDB…		cvss3_cna_basescore7.3see CVSS documentation22/12/2025मान्य केले
99
2305190822/12/2025
 VulDB…		cvss3_cna_aLsee CVSS documentation22/12/2025मान्य केले
99

76 अधिक नोंदी दर्शविल्या जात नाहीत

🔒 Login Required

You need to signup and login to see more of the remaining 76 results.

मागील बाजूससिंहावलोकनपुढील

Interested in the pricing of exploits?

See the underground prices here!