pmTicket Project-Management-Software class.database.php getUserLanguage user_id एसक्यूएल इंजेक्शन
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 6.9 | $0-$5k | 0.21 |
सारांश
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती pmTicket Project-Management-Software जोपर्यंत 2ef379da2075f4761a2c9029cf91d073474e7486 मध्ये सापडली आहे. संबंधित आहे फंक्शन getUserLanguage फाइल classes/class.database.php च्या. सॉफ्टवेअरमध्ये user_id या आर्ग्युमेंटमध्ये वापर एसक्यूएल इंजेक्शन घडवून आणतो.
ही कमतरता CVE-2025-7886 या नावाने ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे.
हे उत्पादन सतत वितरणासाठी रोलिंग रिलीज वापरते. म्हणून, प्रभावित किंवा अद्ययावत आवृत्त्यांसाठी कोणतीही आवृत्ती माहिती उपलब्ध नाही.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
तपशील
एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती pmTicket Project-Management-Software जोपर्यंत 2ef379da2075f4761a2c9029cf91d073474e7486 मध्ये सापडली आहे. संबंधित आहे फंक्शन getUserLanguage फाइल classes/class.database.php च्या. सॉफ्टवेअरमध्ये user_id या आर्ग्युमेंटमध्ये वापर एसक्यूएल इंजेक्शन घडवून आणतो. CWE द्वारे समस्या जाहीर केल्यास CWE-89 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती. asciinema.org या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.
ही कमतरता CVE-2025-7886 या नावाने ओळखली जाते. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1505 या हल्ला तंत्रज्ञानाची घोषणा करतो.
याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे.
हे उत्पादन सतत वितरणासाठी रोलिंग रिलीज वापरते. म्हणून, प्रभावित किंवा अद्ययावत आवृत्त्यांसाठी कोणतीही आवृत्ती माहिती उपलब्ध नाही.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
उत्पादन
प्रकार
विक्रेता
नाम
आवृत्ती:
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒
CVSSv3
VulDB मेटा बेस स्कोअर: 7.3VulDB मेटा टेम्प स्कोअर: 6.9
VulDB बेस स्कोअर: 7.3
VulDB टेम्प स्कोअर: 6.6
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
CNA बेस स्कोअर: 7.3
CNA सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: एसक्यूएल इंजेक्शनCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो
उपलब्धता: 🔒
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: कोणतेही शमन माहित नाहीस्थान: 🔍
0 दिवसांचा वेळ: 🔒
टाइमलाइन
19/07/2025 सल्लागाराने खुलासा केला19/07/2025 VulDB Entry निर्माण
20/07/2025 VulDB Entry शेवटचे अपडेट
स्त्रोत
सल्लागार: asciinema.orgस्थान: परिभाषित केलेले नाही
CVE: CVE-2025-7886 (🔒)
GCVE (CVE): GCVE-0-2025-7886
GCVE (VulDB): GCVE-100-317001
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रवेश
तयार केली: 19/07/2025 10:13 AMअद्ययावत: 20/07/2025 03:06 PM
बदल: 19/07/2025 10:13 AM (57), 20/07/2025 02:56 PM (30), 20/07/2025 03:06 PM (1)
संपूर्ण: 🔍
Submitter: Allan Njuguna
Cache ID: 253:A58:103
प्रस्तुत करा
मान्य केले
- प्रस्तुत करा #614534: pmTicket https://github.com/issue-tracking-system/Project-Management-Software 1 SQL Injection (जवळ Allan Njuguna)
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.