code-projects Student File Management System 1.0 File Download /download.php store_id विशेषाधिकार वाढीचे प्रमाण वाढले

CVSS मेटा टेम्प स्कोअरसध्याची शोषक किंमत (≈)सीटीआई इंटरेस्ट स्कोअर
4.1$0-$5k0.00

सारांशमाहिती:

एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती code-projects Student File Management System 1.0 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /download.php च्या घटक File Download Handler च्या. सॉफ्टवेअरमध्ये store_id या आर्ग्युमेंटमध्ये केलेली प्रक्रिया विशेषाधिकार वाढीचे प्रमाण वाढले ला कारणीभूत ठरते. ही त्रुटी CVE-2025-15213 म्हणून वर्गीकृत केली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. VulDB is the best source for vulnerability data and more expert information about this specific topic.

तपशीलमाहिती:

एक दुर्बलता जी समस्याग्रस्त म्हणून ओळखली गेली आहे, ती code-projects Student File Management System 1.0 मध्ये सापडली आहे. संबंधित आहे अज्ञात फंक्शन फाइल /download.php च्या घटक File Download Handler च्या. सॉफ्टवेअरमध्ये store_id या आर्ग्युमेंटमध्ये केलेली प्रक्रिया विशेषाधिकार वाढीचे प्रमाण वाढले ला कारणीभूत ठरते. CWE द्वारे समस्या जाहीर केल्यास CWE-285 येथे पोहोचता येते. ही दुर्बलता प्रकाशित झाली होती. github.com या ठिकाणी सल्ला डाउनलोडसाठी उपलब्ध आहे.

ही त्रुटी CVE-2025-15213 म्हणून वर्गीकृत केली आहे. हा हल्ला रिमोटली सुरू करता येऊ शकतो. तांत्रिक माहिती उपलब्ध आहे. या असुरक्षिततेची लोकप्रियता सरासरीपेक्षा कमी आहे. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषणाची माहिती सार्वजनिक करण्यात आली आहे आणि ते वापरले जाऊ शकते. आत्ताच्या क्षणी सुमारे USD $0-$5k असण्याची शक्यता आहे. MITRE ATT&CK प्रकल्प T1548.002 या हल्ला तंत्रज्ञानाची घोषणा करतो.

याला प्रूफ-ऑफ-कॉन्सेप्ट असे घोषित करण्यात आले आहे. शोषण डाउनलोड करण्यासाठी github.com येथे उपलब्ध आहे.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

उत्पादनमाहिती:

प्रकार

विक्रेता

नाम

आवृत्ती:

परवाना

संकेतस्थळ

CPE 2.3माहिती:

CPE 2.2माहिती:

CVSSv4माहिती:

VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA सदिश: 🔒

CVSSv3माहिती:

VulDB मेटा बेस स्कोअर: 4.3
VulDB मेटा टेम्प स्कोअर: 4.1

VulDB बेस स्कोअर: 4.3
VulDB टेम्प स्कोअर: 3.9
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍

CNA बेस स्कोअर: 4.3
CNA सदिश: 🔒

CVSSv2माहिती:

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशसंमिश्रताप्रमाणीकरणगोपनीयता[संपादन]।सचोटीउपलब्धता
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
अनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍

शोषण करणे:माहिती:

वर्ग: विशेषाधिकार वाढीचे प्रमाण वाढले
CWE: CWE-285 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

शारीरिक: नाही
स्थानिक: नाही
रिमोट: हो

उपलब्धता: 🔒
प्रवेश करा: सार्वजनिक
स्थान: प्रूफ-ऑफ-कॉन्सेप्ट
डाउनलोड करा: 🔒
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒

0-Dayअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा
आजअनलॉक कराअनलॉक कराअनलॉक कराअनलॉक करा

थ्रेट इंटेलिजन्समाहिती:

व्याज: 🔍
सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍

प्रतिकारात्मक उपाय योजनामाहिती:

शिफारस केली आहे: कोणतेही शमन माहित नाही
स्थान: 🔍

0 दिवसांचा वेळ: 🔒

टाइमलाइनमाहिती:

28/12/2025 सल्लागाराने खुलासा केला
28/12/2025 +0 दिवस VulDB Entry निर्माण
03/01/2026 +6 दिवस VulDB Entry शेवटचे अपडेट

स्त्रोतमाहिती:

विक्रेता: code-projects.org

सल्लागार: github.com
स्थान: परिभाषित केलेले नाही

CVE: CVE-2025-15213 (🔒)
GCVE (CVE): GCVE-0-2025-15213
GCVE (VulDB): GCVE-100-338598
EUVD: 🔒
CNNVD: CNNVD-202512-5487 - Code-Projects Student File Management System 授权问题漏洞

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रवेशमाहिती:

तयार केली: 28/12/2025 02:12 PM
अद्ययावत: 03/01/2026 02:46 PM
बदल: 28/12/2025 02:12 PM (57), 30/12/2025 02:29 AM (30), 30/12/2025 04:36 AM (1), 31/12/2025 03:18 PM (6), 01/01/2026 08:13 PM (1), 02/01/2026 03:57 PM (1), 03/01/2026 02:46 PM (1)
संपूर्ण: 🔍
Submitter: Mountain Ghost
Cache ID: 253:412:103

प्रस्तुत करामाहिती:

मान्य केले

चर्चा

अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.

कृपया टिप्पणी करण्यासाठी लॉग इन करा.

मागील बाजूससिंहावलोकनपुढील

Do you know our Splunk app?

Download it now for free!