givanz Vvveb जोपर्यंत 1.0.7.3 Raw SQL import.php import एसक्यूएल इंजेक्शन

CVSS मेटा टेम्प स्कोअरसध्याची शोषक किंमत (≈)सीटीआई इंटरेस्ट स्कोअर
5.4$0-$5k0.00

सारांशमाहिती:

एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती givanz Vvveb जोपर्यंत 1.0.7.3 मध्ये आढळली आहे. प्रभावित आहे फंक्शन आयात फाइल admin/controller/tools/import.php च्या घटक Raw SQL Handler च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड एसक्यूएल इंजेक्शन निर्माण करते. ही असुरक्षा CVE-2025-11944 म्हणून नोंदवली गेली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. ही समस्या सोडवण्यासाठी पॅच लागू करणे शिफारसीय आहे. If you want to get best quality of vulnerability data, you may have to visit VulDB.

तपशीलमाहिती:

एक असुरक्षितता जी गंभीर म्हणून वर्गीकृत आहे, ती givanz Vvveb जोपर्यंत 1.0.7.3 मध्ये आढळली आहे. प्रभावित आहे फंक्शन आयात फाइल admin/controller/tools/import.php च्या घटक Raw SQL Handler च्या. सॉफ्टवेअरमध्ये केलेली छेडछाड एसक्यूएल इंजेक्शन निर्माण करते. CWE वापरून समस्या घोषित केल्याने CWE-89 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती म्हणून 332. सल्ला डाउनलोडसाठी github.com येथे शेअर केला आहे.

ही असुरक्षा CVE-2025-11944 म्हणून नोंदवली गेली आहे. हल्ला दूरस्थपणे सुरू करणे शक्य आहे. तांत्रिक तपशील उपलब्ध आहेत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे उघड झाले आहे आणि वापरले जाऊ शकते. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो. MITRE ATT&CK प्रकल्पाने हल्ल्याची तंत्रज्ञान T1505 म्हणून घोषित केली आहे.

हे प्रूफ-ऑफ-कॉन्सेप्ट म्हणून घोषित केले आहे. डाउनलोडसाठी शोषण github.com वर उपलब्ध आहे.

52204b4a106b2fb02d16eee06a88a1f2697f9b35 हे पॅचचे नाव आहे. बगफिक्स github.com वर डाउनलोडसाठी तयार आहे. ही समस्या सोडवण्यासाठी पॅच लागू करणे शिफारसीय आहे.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

उत्पादनमाहिती:

विक्रेता

नाम

आवृत्ती:

परवाना

संकेतस्थळ

CPE 2.3माहिती:

CPE 2.2माहिती:

CVSSv4माहिती:

VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒

CVSSv3माहिती:

VulDB मेटा बेस स्कोअर: 5.5
VulDB मेटा टेम्प स्कोअर: 5.4

VulDB बेस स्कोअर: 4.7
VulDB टेम्प स्कोअर: 4.2
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

NVD बेस स्कोअर: 7.2
NVD सदिश: 🔒

CNA बेस स्कोअर: 4.7
CNA सदिश: 🔒

CVSSv2माहिती:

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशसंमिश्रताप्रमाणीकरणगोपनीयता[संपादन]।सचोटीउपलब्धता
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍

शोषण करणे:माहिती:

वर्ग: एसक्यूएल इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो

उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔒
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒

0-Dayअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
आजअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

थ्रेट इंटेलिजन्समाहिती:

व्याज: 🔍
सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍

प्रतिकारात्मक उपाय योजनामाहिती:

शिफारस केली आहे: ठिगळ
स्थान: 🔍

0 दिवसांचा वेळ: 🔒

ठिगळ: 52204b4a106b2fb02d16eee06a88a1f2697f9b35

टाइमलाइनमाहिती:

19/10/2025 सल्लागाराने खुलासा केला
19/10/2025 +0 दिवस VulDB Entry निर्माण
24/10/2025 +5 दिवस VulDB Entry शेवटचे अपडेट

स्त्रोतमाहिती:

उत्पादन: github.com

सल्लागार: 332
स्थान: पुष्टी केली

CVE: CVE-2025-11944 (🔒)
GCVE (CVE): GCVE-0-2025-11944
GCVE (VulDB): GCVE-100-329024
EUVD: 🔒
CNNVD: CNNVD-202510-2556 - Vvveb SQL注入漏洞

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रवेशमाहिती:

तयार केली: 19/10/2025 04:47 AM
अद्ययावत: 24/10/2025 04:20 AM
बदल: 19/10/2025 04:47 AM (60), 19/10/2025 10:23 PM (30), 20/10/2025 03:53 AM (1), 20/10/2025 08:42 PM (6), 24/10/2025 04:20 AM (11)
संपूर्ण: 🔍
Submitter: Huu1j
Cache ID: 253:9CD:103

प्रस्तुत करामाहिती:

मान्य केले

चर्चा

अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.

कृपया टिप्पणी करण्यासाठी लॉग इन करा.

मागील बाजूससिंहावलोकनपुढील

Might our Artificial Intelligence support you?

Check our Alexa App!