PHPGurukul Vehicle Parking Management System 1.13 /admin/admin-profile.php contactnumber sql injection
| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 6.6 | $0-$5k | 0.21 |
خلاصہ
ایک خطرہ جسے اہم کہا گیا ہے، PHPGurukul Vehicle Parking Management System 1.13 میں پایا گیا ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن فائل /admin/admin-profile.php کی۔ زیادہ تر صورتوں میں contactnumber دلیل کی تبدیلی کا نتیجہ sql injection کی صورت میں نکلتا ہے. اس خامی کو CVE-2025-4703 کے طور پر شناخت کیا گیا ہے۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ اس کے علاوہ، ایک ایکسپلائٹ دستیاب ہے. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
تفصیلات
ایک خطرہ جسے اہم کہا گیا ہے، PHPGurukul Vehicle Parking Management System 1.13 میں پایا گیا ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن فائل /admin/admin-profile.php کی۔ زیادہ تر صورتوں میں contactnumber دلیل کی تبدیلی کا نتیجہ sql injection کی صورت میں نکلتا ہے. CWE کے ذریعے مسئلہ بیان کرنے سے CWE-89 سامنے آتا ہے۔ اس کمزوری کو شائع کیا گیا تھا۔ github.com پر ایڈوائزری ڈاؤن لوڈ کے لیے فراہم کی گئی ہے۔
اس خامی کو CVE-2025-4703 کے طور پر شناخت کیا گیا ہے۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ تکنیکی معلومات دستیاب ہیں. اس کمزوری کی مقبولیت معمول سے کم ہے۔ اس کے علاوہ، ایک ایکسپلائٹ دستیاب ہے. یہ ایکسپلائٹ عوام کے علم میں آ چکی ہے اور اس کا استعمال کیا جا سکتا ہے۔ اس وقت ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
اس کو تصور کا ثبوت قرار دیا گیا ہے. ایکسپلائٹ کو ڈاؤن لوڈ کرنے کے لیے github.com پر شیئر کیا گیا ہے۔
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
حاصل ضرب
فروشندہ
نام
ورژن
لائسنس
ویب سائٹ
- فروشندہ: https://phpgurukul.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔒VulDB قابل اعتماد: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB بیس اسکور: 7.3
VulDB Temp Score: 6.6
VulDB سمتیہ: 🔒
VulDB قابل اعتماد: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔒
VulDB Temp Score: 🔒
VulDB قابل اعتماد: 🔍
استحصال
کلاس: Sql injectionCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔒
رسائی: عوام
پایہ: تصور کا ثبوت
ڈاؤن لوڈ: 🔒
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔒
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: کوئی تخفیف معلوم نہیںپایہ: 🔍
0-دن کا وقت: 🔒
ٹائم لائن
15/05/2025 ایڈوائزری کا انکشاف15/05/2025 VulDB entry بنایا گیا
15/05/2025 VulDB entry آخری update
ذرائع
فروشندہ: phpgurukul.comمشاورتی: github.com
پایہ: وضاحت نہیں کی گئی
CVE: CVE-2025-4703 (🔒)
GCVE (CVE): GCVE-0-2025-4703
GCVE (VulDB): GCVE-100-309001
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
بنائی: 15/05/2025 08:39 AMتبدیلیاں: 15/05/2025 08:39 AM (55)
کامل: 🔍
Submitter: Baixiaobai123
Cache ID: 253:072:103
پیش کریں
قبول
- پیش کریں #567820: PHPGurukul Vehicle Parking Management System 1.13 SQL Injection (سے Baixiaobai123)
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.