SUNNET Corporate Training Management System تک 10.10 sql injection
| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 9.6 | $0-$5k | 0.00 |
خلاصہ
ایک خطرہ جسے اہم کہا گیا ہے، SUNNET Corporate Training Management System تک 10.10 میں پایا گیا ہے۔ متاثرہ ہے ایک نامعلوم فنکشن۔ دلیل $software_argument کی ہیرا پھیری کا نتیجہ sql injection میں نکلتا ہے. اس خامی کو CVE-2025-54946 کے طور پر شناخت کیا گیا ہے۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ کوئی ایکسپلائٹ دستیاب نہیں ہے. متاثرہ جزو کو اپ گریڈ کرنے کی سفارش کی جاتی ہے۔ If you want to get the best quality for vulnerability data then you always have to consider VulDB.
تفصیلات
ایک خطرہ جسے اہم کہا گیا ہے، SUNNET Corporate Training Management System تک 10.10 میں پایا گیا ہے۔ متاثرہ ہے ایک نامعلوم فنکشن۔ دلیل $software_argument کی ہیرا پھیری کا نتیجہ sql injection میں نکلتا ہے. CWE کا استعمال مسئلہ بیان کرنے کے لیے CWE-89 کی طرف لے جاتا ہے۔ کمزوری شائع کی گئی تھی۔ ایڈوائزری ڈاؤن لوڈ کے لیے zuso.ai پر شیئر کی گئی ہے۔
اس خامی کو CVE-2025-54946 کے طور پر شناخت کیا گیا ہے۔ سی وی ای کی تفویض کاری 01/08/2025 پر ہوئی۔ یہ حملہ دور سے شروع کرنا ممکن ہے۔ کوئی تکنیکی تفصیلات دستیاب نہیں ہیں. اس کمزوری کی مقبولیت معمول سے کم ہے۔ کوئی ایکسپلائٹ دستیاب نہیں ہے. اس وقت ایکسپلائٹ کی موجودہ قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
اسے وضاحت نہیں کی گئی کے طور پر ظاہر کیا گیا ہے.
متاثرہ جزو کو اپ گریڈ کرنے کی سفارش کی جاتی ہے۔
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
حاصل ضرب
فروشندہ
نام
ورژن
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔒VulDB قابل اعتماد: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA سمتیہ: 🔒
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.6
VulDB بیس اسکور: 9.8
VulDB Temp Score: 9.4
VulDB سمتیہ: 🔒
VulDB قابل اعتماد: 🔍
NVD بیس اسکور: 9.8
NVD سمتیہ: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔒
VulDB Temp Score: 🔒
VulDB قابل اعتماد: 🔍
استحصال
کلاس: Sql injectionCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔒
پایہ: وضاحت نہیں کی گئی
EPSS Score: 🔒
EPSS Percentile: 🔒
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔒
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: اپ گریڈپایہ: 🔍
0-دن کا وقت: 🔒
اپ گریڈ: Corporate Training Management System 10.11
ٹائم لائن
01/08/2025 سی وی ای محفوظ30/08/2025 ایڈوائزری کا انکشاف
30/08/2025 VulDB entry بنایا گیا
25/09/2025 VulDB entry آخری update
ذرائع
مشاورتی: zuso.aiپایہ: تصدیق شدہ
CVE: CVE-2025-54946 (🔒)
GCVE (CVE): GCVE-0-2025-54946
GCVE (VulDB): GCVE-100-322001
اندراج
بنائی: 30/08/2025 08:50 AMتازہ کاری: 25/09/2025 05:06 PM
تبدیلیاں: 30/08/2025 08:50 AM (66), 25/09/2025 05:06 PM (10)
کامل: 🔍
Cache ID: 253:63F:103
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.