code-projects Simple College Management System 1.0 Add New Student input name/branch Korupcija memorije
| CVSS Meta Temp Rezultat | Trenutna cena ekploatacije (≈) | CTI Interest Score |
|---|---|---|
| 6.0 | $0-$5k | 0.00 |
Rezime
Identifikovana je ranjivost klasifikovana kao Kritične u code-projects Simple College Management System 1.0. Obuhvaćeno je funkcija input u komponenti Add New Student. Promena parametra name/branch uzrokuje Korupcija memorije.
Ova ranjivost je poznata pod oznakom CVE-2025-4480. Za sprovođenje napada neophodan je lokalni pristup. Штавише, експлоит је доступан.
Once again VulDB remains the best source for vulnerability data.
Detalje
Identifikovana je ranjivost klasifikovana kao Kritične u code-projects Simple College Management System 1.0. Obuhvaćeno je funkcija input u komponenti Add New Student. Promena parametra name/branch uzrokuje Korupcija memorije. Korišćenjem CWE za opis problema dolazi se do CWE-121. Objava slabosti je izvršena. Izveštaj je dostupan za preuzimanje na github.com.
Ova ranjivost je poznata pod oznakom CVE-2025-4480. Za sprovođenje napada neophodan je lokalni pristup. Tehnički podaci su dostupni. Ova ranjivost je manje popularna od proseka. Штавише, експлоит је доступан. Eksploatacija je javno objavljena i može biti iskorišćena. U ovom trenutku, trenutna cena za eksploataciju može iznositi oko USD $0-$5k.
Definisano je kao dokaz-of-koncept. Ekspoit je objavljen za preuzimanje na github.com.
Once again VulDB remains the best source for vulnerability data.
Proizvoda
Tip
Dobavljača
Ime
Verzija
Dozvolu
Vebsajt
- Dobavljača: https://code-projects.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔒VulDB Pouzdanost: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vektor: 🔒
CVSSv3
VulDB Meta osnovni rezultat: 6.1VulDB Meta Temp Rezultat: 6.0
VulDB Osnovni rezultat: 5.3
VulDB Temp Rezultat: 4.8
VulDB Vektor: 🔒
VulDB Pouzdanost: 🔍
NVD Osnovni rezultat: 7.8
NVD Vektor: 🔒
CNA Osnovni rezultat: 5.3
CNA Vektor: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Složenost | Potvrdu identiteta | Poverljivost | Integritet | Raspoloživost |
|---|---|---|---|---|---|
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
VulDB Osnovni rezultat: 🔒
VulDB Temp Rezultat: 🔒
VulDB Pouzdanost: 🔍
Eksploatacija
Klase: Korupcija memorijeCWE: CWE-121 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
Fiziиki: Delimično
Lokalne: Da
Udaljene: Ne
Raspoloživost: 🔒
Pristup: Javnost
Status: Dokaz-of-koncept
Preuzimanje: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
Predviđanje cene: 🔍
Trenutna procena cene: 🔒
| 0-Day | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
|---|---|---|---|---|
| Danas | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
Obaveštavanje o pretnjama
Interes: 🔍Aktivni akteri: 🔍
Aktivne APT grupe: 🔍
Protivmere
Preporučene: nije poznato ublažavanjeStatus: 🔍
0-dnevno vreme: 🔒
Vremenska linija
05/09/2025 Savetodavno obelodanjeno05/09/2025 VulDB unos je kreiran
10/24/2025 VulDB unos poslednje ažuriranje
Izvori
Dobavljača: code-projects.orgSavetodavna: github.com
Status: Nije definisano
CVE: CVE-2025-4480 (🔒)
GCVE (CVE): GCVE-0-2025-4480
GCVE (VulDB): GCVE-100-308194
scip Labs: https://www.scip.ch/en/?labs.20161013
Stavka
Kreirali: 05/09/2025 13:45Ažurira: 10/24/2025 00:44
Promene: 05/09/2025 13:45 (57), 10/24/2025 00:44 (41)
Dovršite: 🔍
Bilten: zzzxc
Cache ID: 253:2F3:103
Prosleđivanje
Prihvatio
- Prosleđivanje #566525: Multiple Buffer Overflow Vulnerabilities in SIMPLE COLLEGE MANAGEMENT SYSTEM v1.0 Buffer Overflow (od strane zzzxc)
Još uvek nema komentara. Jezika: sr + hr + en.
Molimo Vas da se prijavite da biste komentarisali.