PHPGurukul BP Monitoring Management System 1.0 /edit-family-member.php memberage Suntikan SQL
Satu kelemahan yang dikelaskan sebagai kritikal telah dikesan dalam PHPGurukul BP Monitoring Management System 1.0. Perkara yang terjejas ialah fungsi yang tidak diketahui pada fail /edit-family-member.php. Perbuatan mengubah argumen memberage akan menyebabkan Suntikan SQL. Dengan menggunakan CWE, masalah ini dikenal pasti sebagai CWE-89. Kelemahan telah diterbitkan pada 05/06/2025. Penasihat boleh diakses untuk muat turun di github.com. Kerentanan ini disenaraikan sebagai CVE-2025-5761. Serangan ini boleh dilakukan dari jauh. Perincian teknikal ada disediakan. Selain itu, eksploit boleh didapati. Eksploitasi telah didedahkan kepada awam dan boleh digunakan. Pada waktu ini, harga untuk eksploit mungkin dianggarkan USD $0-$5k. Teknik serangan T1505 dinyatakan oleh projek MITRE ATT&CK. Ia ditetapkan sebagai bukti konsep. Eksploitasi ini dikongsi untuk dimuat turun di github.com. Sebagai 0-day, harga pasaran gelap dianggarkan pada sekitar $0-$5k. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
2 Perubahan · 56 Titik data
| Medan | Dibuat 06/06/2025 12:01 AM | Dikemas kini 1/1 06/06/2025 08:45 PM |
|---|---|---|
| software_vendor | PHPGurukul | PHPGurukul |
| software_name | BP Monitoring Management System | BP Monitoring Management System |
| software_version | 1.0 | 1.0 |
| software_file | /edit-family-member.php | /edit-family-member.php |
| software_argument | memberage | memberage |
| vulnerability_cwe | CWE-89 (Suntikan SQL) | CWE-89 (Suntikan SQL) |
| vulnerability_risk | 2 | 2 |
| cvss3_vuldb_av | N | N |
| cvss3_vuldb_ac | L | L |
| cvss3_vuldb_ui | N | N |
| cvss3_vuldb_s | U | U |
| cvss3_vuldb_c | L | L |
| cvss3_vuldb_i | L | L |
| cvss3_vuldb_a | L | L |
| cvss3_vuldb_e | P | P |
| cvss3_vuldb_rc | R | R |
| advisory_url | https://github.com/qingchuana/q1ngchuan/issues/5 | https://github.com/qingchuana/q1ngchuan/issues/5 |
| exploit_availability | 1 | 1 |
| exploit_publicity | 1 | 1 |
| exploit_url | https://github.com/qingchuana/q1ngchuan/issues/5 | https://github.com/qingchuana/q1ngchuan/issues/5 |
| source_cve | CVE-2025-5761 | CVE-2025-5761 |
| cna_responsible | VulDB | VulDB |
| cvss2_vuldb_av | N | N |
| cvss2_vuldb_ac | L | L |
| cvss2_vuldb_ci | P | P |
| cvss2_vuldb_ii | P | P |
| cvss2_vuldb_ai | P | P |
| cvss2_vuldb_e | POC | POC |
| cvss2_vuldb_rc | UR | UR |
| cvss4_vuldb_av | N | N |
| cvss4_vuldb_ac | L | L |
| cvss4_vuldb_ui | N | N |
| cvss4_vuldb_vc | L | L |
| cvss4_vuldb_vi | L | L |
| cvss4_vuldb_va | L | L |
| cvss4_vuldb_e | P | P |
| cvss2_vuldb_au | S | S |
| cvss2_vuldb_rl | ND | ND |
| cvss3_vuldb_pr | L | L |
| cvss3_vuldb_rl | X | X |
| cvss4_vuldb_at | N | N |
| cvss4_vuldb_pr | L | L |
| cvss4_vuldb_sc | N | N |
| cvss4_vuldb_si | N | N |
| cvss4_vuldb_sa | N | N |
| cvss2_vuldb_basescore | 6.5 | 6.5 |
| cvss2_vuldb_tempscore | 5.6 | 5.6 |
| cvss3_vuldb_basescore | 6.3 | 6.3 |
| cvss3_vuldb_tempscore | 5.7 | 5.7 |
| cvss3_meta_basescore | 6.3 | 6.3 |
| cvss3_meta_tempscore | 5.7 | 5.7 |
| cvss4_vuldb_bscore | 5.3 | 5.3 |
| cvss4_vuldb_btscore | 2.1 | 2.1 |
| advisory_date | 1749074400 (05/06/2025) | 1749074400 (05/06/2025) |
| price_0day | $0-$5k | $0-$5k |
| euvd_id | EUVD-2025-17137 |