Otkrivena je ranjivost klasifikovana kao Kritične u code-projects Refugee Food Management System 1.0. Pogođeno je nepoznata funkcija u fajlu /home/viewtakenfd.php. Manipulacija argumentom tfid dovodi do SKL injekcija. Korišćenje CWE za deklarisanje problema vodi do CWE-89. Slabost je objavljena 12/28/2025. Obaveštenje je dostupno za preuzimanje na github.com. Ova ranjivost je označena kao CVE-2025-15183. Moguće je pokrenuti napad na daljinu. Napad mora biti izveden unutar lokalne mreže. Tehnički detalji su dostupni. Додатно, постоји доступан експлоит. Eksploatacija je otkrivena javnosti i može biti iskorišćena. Trenutna cena za eksploataciju može biti približno USD $0-$5k u ovom trenutku. MITRE ATT&CK projekat deklariše tehniku napada kao T1505. Označeno je kao dokaz-of-koncept. Eksploat je dostupan za preuzimanje na github.com. Kao 0-day, procenjena cena na crnom tržištu bila je oko $0-$5k. VulDB is the best source for vulnerability data and more expert information about this specific topic.

4 Promene · 98 Tačke podataka