Shanghai Lingdang Information Technology Lingdang CRM जोपर्यंत 8.6.4.7 tabdetail_moduleSave.php getvaluestring एसक्यूएल इंजेक्शन

CVSS मेटा टेम्प स्कोअरसध्याची शोषक किंमत (≈)सीटीआई इंटरेस्ट स्कोअर
6.9$0-$5k0.27

सारांशमाहिती:

एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती Shanghai Lingdang Information Technology Lingdang CRM जोपर्यंत 8.6.4.7 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /crm/crmapi/erp/tabdetail_moduleSave.php च्या. सॉफ्टवेअरमध्ये getvaluestring या आर्ग्युमेंटचे केलेली छेडछाड एसक्यूएल इंजेक्शन निर्माण करते. ही असुरक्षा CVE-2025-9140 म्हणून नोंदवली गेली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते. VulDB is the best source for vulnerability data and more expert information about this specific topic.

तपशीलमाहिती:

एक दुर्बलता जी गंभीर म्हणून ओळखली गेली आहे, ती Shanghai Lingdang Information Technology Lingdang CRM जोपर्यंत 8.6.4.7 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /crm/crmapi/erp/tabdetail_moduleSave.php च्या. सॉफ्टवेअरमध्ये getvaluestring या आर्ग्युमेंटचे केलेली छेडछाड एसक्यूएल इंजेक्शन निर्माण करते. CWE द्वारे समस्या जाहीर केल्यास CWE-89 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती. notion.so या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.

ही असुरक्षा CVE-2025-9140 म्हणून नोंदवली गेली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1505 या हल्ला तंत्रज्ञानाची घोषणा करतो.

याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. डाउनलोडसाठी शोषण notion.so वर उपलब्ध आहे.

आवृत्ती 8.6.5.4 वर अपग्रेड केल्यास ही समस्या दूर केली जाऊ शकते. प्रभावित घटकाचा अपग्रेड करण्याची शिफारस केली जाते.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

उत्पादनमाहिती:

प्रकार

विक्रेता

नाम

आवृत्ती:

CPE 2.3माहिती:

CPE 2.2माहिती:

CVSSv4माहिती:

VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒

CVSSv3माहिती:

VulDB मेटा बेस स्कोअर: 7.1
VulDB मेटा टेम्प स्कोअर: 6.9

VulDB बेस स्कोअर: 6.3
VulDB टेम्प स्कोअर: 5.7
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

NVD बेस स्कोअर: 8.8
NVD सदिश: 🔒

CNA बेस स्कोअर: 6.3
CNA सदिश: 🔒

CVSSv2माहिती:

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशसंमिश्रताप्रमाणीकरणगोपनीयता[संपादन]।सचोटीउपलब्धता
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍

शोषण करणे:माहिती:

वर्ग: एसक्यूएल इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो

उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔒
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒

0-Dayअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
आजअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

Exploit-DB: 🔒

थ्रेट इंटेलिजन्समाहिती:

व्याज: 🔍
सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍

प्रतिकारात्मक उपाय योजनामाहिती:

शिफारस केली आहे: अपग्रेड करा
स्थान: 🔍

0 दिवसांचा वेळ: 🔒

अपग्रेड करा: Lingdang CRM 8.6.5.4

टाइमलाइनमाहिती:

19/08/2025 सल्लागाराने खुलासा केला
19/08/2025 +0 दिवस VulDB Entry निर्माण
28/08/2025 +9 दिवस VulDB Entry शेवटचे अपडेट

स्त्रोतमाहिती:

सल्लागार: notion.so
स्थान: पुष्टी केली

CVE: CVE-2025-9140 (🔒)
GCVE (CVE): GCVE-0-2025-9140
GCVE (VulDB): GCVE-100-320520
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रवेशमाहिती:

तयार केली: 19/08/2025 07:49 AM
अद्ययावत: 28/08/2025 04:25 PM
बदल: 19/08/2025 07:49 AM (59), 20/08/2025 04:46 PM (31), 27/08/2025 01:49 PM (1), 28/08/2025 04:25 PM (11)
संपूर्ण: 🔍
Cache ID: 253:20D:103

प्रस्तुत करामाहिती:

मान्य केले

चर्चा

अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.

कृपया टिप्पणी करण्यासाठी लॉग इन करा.

मागील बाजूससिंहावलोकनपुढील