code-projects Online Event Judging System 1.0 /create_account.php fname Suntikan SQL
| CVSS Skor sementara meta | Harga eksploit semasa (≈) | Skor minat CTI |
|---|---|---|
| 7.9 | $0-$5k | 0.36 |
Ringkasan
Satu kerentanan yang diklasifikasikan sebagai kritikal telah ditemui dalam code-projects Online Event Judging System 1.0. Fungsi yang terlibat ialah fungsi yang tidak diketahui dalam fail /create_account.php. Manipulasi terhadap argumen fname menyebabkan Suntikan SQL. Kerentanan ini dikenali sebagai CVE-2025-9610. Serangan ini boleh dilakukan dari jauh. Selain itu, terdapat eksploit yang tersedia. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Perincian
Satu kerentanan yang diklasifikasikan sebagai kritikal telah ditemui dalam code-projects Online Event Judging System 1.0. Fungsi yang terlibat ialah fungsi yang tidak diketahui dalam fail /create_account.php. Manipulasi terhadap argumen fname menyebabkan Suntikan SQL. Dengan menggunakan CWE, masalah ini dikenal pasti sebagai CWE-89. Maklumat kelemahan ini telah diumumkan. Penasihat boleh diakses untuk muat turun di github.com.
Kerentanan ini dikenali sebagai CVE-2025-9610. Serangan ini boleh dilakukan dari jauh. Butiran teknikal tersedia. Kelemahan ini mempunyai populariti yang lebih rendah daripada purata. Selain itu, terdapat eksploit yang tersedia. Pendedahan eksploitasi telah berlaku kepada umum dan ia mungkin digunakan. Pada masa ini, harga semasa untuk eksploit mungkin sekitar USD $0-$5k. Projek MITRE ATT&CK menyatakan teknik serangan sebagai T1505.
Ia diklasifikasikan sebagai bukti konsep. Eksploit boleh dimuat turun di github.com.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produk
Jenis
Pembekal
Nama
Versi
Lesen
Laman sesawang
- Pembekal: https://code-projects.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔒VulDB Kebolehpercayaan: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vektor: 🔒
CVSSv3
VulDB Skor asas meta: 8.1VulDB Skor sementara meta: 7.9
VulDB Skor asas: 7.3
VulDB Skor sementara: 6.6
VulDB Vektor: 🔒
VulDB Kebolehpercayaan: 🔍
NVD Skor asas: 9.8
NVD Vektor: 🔒
CNA Skor asas: 7.3
CNA Vektor: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kerumitan | Pengesahan | Kerahsiaan | Integriti | Ketersediaan |
|---|---|---|---|---|---|
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
VulDB Skor asas: 🔒
VulDB Skor sementara: 🔒
VulDB Kebolehpercayaan: 🔍
Eksploitasi
Kelas: Suntikan SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
Fizikal: Yox
Tempat: Yox
Jauh: Ya
Ketersediaan: 🔒
Akses: Awam
Status: Bukti Konsep
Muat turun: 🔒
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Ramalan harga: 🔍
Anggaran harga semasa: 🔒
| 0-Day | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
|---|---|---|---|---|
| Hari ini | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
Perisikan Ancaman
Minat: 🔍Pelakon aktif: 🔍
Kumpulan APT aktif: 🔍
Langkah balas
Disyorkan: tiada mitigasi yang diketahuiStatus: 🔍
0-hari waktu: 🔒
garis masa
28/08/2025 Nasihat diumumkan28/08/2025 Entri VulDB dicipta
09/09/2025 Kemas kini terakhir VulDB
Sumber
Pembekal: code-projects.orgNasihat: github.com
Status: Tidak ditentukan
CVE: CVE-2025-9610 (🔒)
GCVE (CVE): GCVE-0-2025-9610
GCVE (VulDB): GCVE-100-321788
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
entri
Dibuat: 28/08/2025 05:36 PMDikemas kini: 09/09/2025 04:46 PM
Perubahan: 28/08/2025 05:36 PM (57), 29/08/2025 11:39 AM (30), 29/08/2025 02:45 PM (1), 09/09/2025 04:46 PM (11)
Penuh: 🔍
Cache ID: 253:0E9:103
Hantar
Diterima
- Hantar #636622: code-projects Online Event Judging System V1.0 SQL Injection (oleh github.com)
Belum ada komen Bahasa: ms + id + en.
Sila log masuk untuk memberi komen