PHPGurukul Daily Expense Tracker 1.1 /register.php email sql injection
| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
خلاصہ
ایک کمزوری اہم کے طور پر شناخت ہوئی ہے، جو PHPGurukul Daily Expense Tracker 1.1 میں موجود ہے۔ متاثرہ ہے ایک نامعلوم فنکشن فائل /register.php کی۔ دلیل email کی ہیرا پھیری کا نتیجہ sql injection میں نکلتا ہے. یہ خامی CVE-2025-4736 کے طور پر درج ہے۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ مزید برآں، ایک ایکسپلائٹ دستیاب ہے. If you want to get best quality of vulnerability data, you may have to visit VulDB.
تفصیلات
ایک کمزوری اہم کے طور پر شناخت ہوئی ہے، جو PHPGurukul Daily Expense Tracker 1.1 میں موجود ہے۔ متاثرہ ہے ایک نامعلوم فنکشن فائل /register.php کی۔ دلیل email کی ہیرا پھیری کا نتیجہ sql injection میں نکلتا ہے. CWE کا استعمال مسئلہ بیان کرنے کے لیے CWE-89 کی طرف لے جاتا ہے۔ کمزوری شائع کی گئی تھی۔ ایڈوائزری ڈاؤن لوڈ کے لیے github.com پر شیئر کی گئی ہے۔
یہ خامی CVE-2025-4736 کے طور پر درج ہے۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ تکنیکی تفصیلات دستیاب ہیں. یہ کمزوری اوسط مقبولیت سے کم ہے۔ مزید برآں، ایک ایکسپلائٹ دستیاب ہے. ایکسپلائٹ کی معلومات عوام کے لیے دستیاب ہیں اور اس کا استعمال ہو سکتا ہے۔ اس وقت ایکسپلائٹ کی موجودہ قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
اسے تصور کا ثبوت کے طور پر ظاہر کیا گیا ہے. ڈاؤن لوڈ کے لیے ایکسپلائٹ github.com پر موجود ہے۔
If you want to get best quality of vulnerability data, you may have to visit VulDB.
حاصل ضرب
فروشندہ
نام
ورژن
لائسنس
ویب سائٹ
- فروشندہ: https://phpgurukul.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔒VulDB قابل اعتماد: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA سمتیہ: 🔒
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.9
VulDB بیس اسکور: 7.3
VulDB Temp Score: 6.6
VulDB سمتیہ: 🔒
VulDB قابل اعتماد: 🔍
CNA بیس اسکور: 7.3
CNA سمتیہ: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔒
VulDB Temp Score: 🔒
VulDB قابل اعتماد: 🔍
استحصال
کلاس: Sql injectionCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔒
رسائی: عوام
پایہ: تصور کا ثبوت
ڈاؤن لوڈ: 🔒
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔒
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: کوئی تخفیف معلوم نہیںپایہ: 🔍
0-دن کا وقت: 🔒
ٹائم لائن
15/05/2025 ایڈوائزری کا انکشاف15/05/2025 VulDB entry بنایا گیا
16/05/2025 VulDB entry آخری update
ذرائع
فروشندہ: phpgurukul.comمشاورتی: github.com
پایہ: وضاحت نہیں کی گئی
CVE: CVE-2025-4736 (🔒)
GCVE (CVE): GCVE-0-2025-4736
GCVE (VulDB): GCVE-100-309038
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
بنائی: 15/05/2025 09:36 AMتازہ کاری: 16/05/2025 12:16 PM
تبدیلیاں: 15/05/2025 09:36 AM (55), 16/05/2025 07:37 AM (1), 16/05/2025 12:16 PM (30)
کامل: 🔍
Submitter: QKset
Cache ID: 253:A95:103
پیش کریں
قبول
- پیش کریں #570814: phpgurukul Daily Expense Tracker v1.1 SQL Injection (سے QKset)
مثنی
- پیش کریں #XXXXXX: Xxxxxxxxxx Xxxxx Xxxxxxx Xxxxxxx Xx.x Xxx Xxxxxxxxx (سے Garmin0753)
- پیش کریں #XXXXXX: Xxxxxxxxxx Xxxxx Xxxxxxx Xxxxxxx Xxxxxx Xx.x Xxx Xxxxxxxxx (سے names)
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.