VDB-328073 · CVE-2025-11656 · EUVD-2025-33925

ProjectsAndPrograms School Management System /assets/editNotes.php कानस विशेषाधिकार वाढीचे प्रमाण वाढले

CVSS मेटा टेम्प स्कोअर	सध्याची शोषक किंमत (≈)	सीटीआई इंटरेस्ट स्कोअर
7.9	$0-$5k	0.00

सारांशमाहिती:

एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती ProjectsAndPrograms School Management System जोपर्यंत 6b6fae5426044f89c08d0dd101c7fa71f9042a59 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल /assets/editNotes.php च्या. सॉफ्टवेअरमध्ये कानस या आर्ग्युमेंटमध्ये वापर विशेषाधिकार वाढीचे प्रमाण वाढले घडवून आणतो. ही कमतरता CVE-2025-11656 या नावाने ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. हा उत्पादन सतत वितरणासाठी रोलिंग रिलीज वापरत आहे. त्यामुळे प्रभावित किंवा अद्ययावत रिलीजसाठी कोणतीही आवृत्ती तपशील उपलब्ध नाहीत. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

तपशीलमाहिती:

एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती ProjectsAndPrograms School Management System जोपर्यंत 6b6fae5426044f89c08d0dd101c7fa71f9042a59 मध्ये आढळली आहे. प्रभावित आहे अज्ञात फंक्शन फाइल /assets/editNotes.php च्या. सॉफ्टवेअरमध्ये कानस या आर्ग्युमेंटमध्ये वापर विशेषाधिकार वाढीचे प्रमाण वाढले घडवून आणतो. CWE वापरून समस्या घोषित केल्याने CWE-434 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे.

ही कमतरता CVE-2025-11656 या नावाने ओळखली जाते. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1608.002 म्हणून घोषित केली आहे.

हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. github.com या ठिकाणी शोषण डाउनलोडसाठी शेअर केले आहे.

हा उत्पादन सतत वितरणासाठी रोलिंग रिलीज वापरत आहे. त्यामुळे प्रभावित किंवा अद्ययावत रिलीजसाठी कोणतीही आवृत्ती तपशील उपलब्ध नाहीत.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

उत्पादनमाहिती:

प्रकार

Customer Relationship Management System

विक्रेता

ProjectsAndPrograms

नाम

School Management System

आवृत्ती:

6b6fae5426044f89c08d0dd101c7fa71f9042a59

CPE 2.3माहिती:

CPE 2.2माहिती:

CVSSv4माहिती:

VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒

CVSSv3माहिती:

VulDB मेटा बेस स्कोअर: 8.1
VulDB मेटा टेम्प स्कोअर: 7.9

VulDB बेस स्कोअर: 7.3
VulDB टेम्प स्कोअर: 6.6
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

NVD बेस स्कोअर: 9.8
NVD सदिश: 🔒

CNA बेस स्कोअर: 7.3
CNA सदिश: 🔒

CVSSv2माहिती:

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

सदिश	संमिश्रता	प्रमाणीकरण	गोपनीयता[संपादन]।	सचोटी	उपलब्धता
अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा
अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा
अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा

VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍

शोषण करणे:माहिती:

वर्ग: विशेषाधिकार वाढीचे प्रमाण वाढले
CWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो

उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔒
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒

0-Day	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा
आज	अनलॉक करा	अनलॉक करा	अनलॉक करा	अनलॉक करा