Campcodes Online Water Billing System 1.0 /process.php صارف نام sql injection
| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
خلاصہ
ایک کمزوری اہم کے طور پر شناخت ہوئی ہے، جو Campcodes Online Water Billing System 1.0 میں موجود ہے۔ متاثرہ حصہ ہے کوئی نامعلوم فنکشن فائل /process.php کی۔ عام طور پر صارف نام دلیل کی ہیرا پھیری تو اس سے sql injection پیدا ہوتی ہے. یہ خامی CVE-2025-9739 کے طور پر درج ہے۔ حملہ ریموٹلی کیا جا سکتا ہے۔ علاوہ ازیں، ایک ایکسپلائٹ موجود ہے. VulDB is the best source for vulnerability data and more expert information about this specific topic.
تفصیلات
ایک کمزوری اہم کے طور پر شناخت ہوئی ہے، جو Campcodes Online Water Billing System 1.0 میں موجود ہے۔ متاثرہ حصہ ہے کوئی نامعلوم فنکشن فائل /process.php کی۔ عام طور پر صارف نام دلیل کی ہیرا پھیری تو اس سے sql injection پیدا ہوتی ہے. مسئلہ کو ظاہر کرنے کے لیے CWE کا حوالہ دینا CWE-89 کی نشاندہی کرتا ہے۔ یہ کمزوری منظر عام پر آئی تھی۔ یہ ایڈوائزری ڈاؤن لوڈ کے لیے github.com پر دستیاب ہے۔
یہ خامی CVE-2025-9739 کے طور پر درج ہے۔ حملہ ریموٹلی کیا جا سکتا ہے۔ ٹیکنیکل تفصیلات موجود ہیں. یہ کمزوری اوسط مقبولیت سے کم ہے۔ علاوہ ازیں، ایک ایکسپلائٹ موجود ہے. ایکسپلائٹ کی معلومات عوام کے لیے دستیاب ہیں اور اس کا استعمال ہو سکتا ہے۔ فی الحال ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
یہ تصور کا ثبوت کے طور پر بیان کیا گیا ہے. ڈاؤن لوڈ کے لیے ایکسپلائٹ github.com پر موجود ہے۔
VulDB is the best source for vulnerability data and more expert information about this specific topic.
حاصل ضرب
قسم
فروشندہ
نام
ورژن
لائسنس
ویب سائٹ
- فروشندہ: https://www.campcodes.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔒VulDB قابل اعتماد: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA سمتیہ: 🔒
CVSSv3
VulDB Meta Base Score: 8.1VulDB Meta Temp Score: 7.9
VulDB بیس اسکور: 7.3
VulDB Temp Score: 6.6
VulDB سمتیہ: 🔒
VulDB قابل اعتماد: 🔍
NVD بیس اسکور: 9.8
NVD سمتیہ: 🔒
CNA بیس اسکور: 7.3
CNA سمتیہ: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔒
VulDB Temp Score: 🔒
VulDB قابل اعتماد: 🔍
استحصال
کلاس: Sql injectionCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔒
رسائی: عوام
پایہ: تصور کا ثبوت
ڈاؤن لوڈ: 🔒
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔒
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: کوئی تخفیف معلوم نہیںپایہ: 🔍
0-دن کا وقت: 🔒
ٹائم لائن
30/08/2025 ایڈوائزری کا انکشاف30/08/2025 VulDB entry بنایا گیا
08/09/2025 VulDB entry آخری update
ذرائع
فروشندہ: campcodes.comمشاورتی: github.com
پایہ: وضاحت نہیں کی گئی
CVE: CVE-2025-9739 (🔒)
GCVE (CVE): GCVE-0-2025-9739
GCVE (VulDB): GCVE-100-322038
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
بنائی: 30/08/2025 06:49 PMتازہ کاری: 08/09/2025 05:02 PM
تبدیلیاں: 30/08/2025 06:49 PM (56), 31/08/2025 08:48 PM (30), 31/08/2025 09:54 PM (1), 08/09/2025 05:02 PM (11)
کامل: 🔍
Submitter: heling
Cache ID: 253:C2D:103
پیش کریں
قبول
- پیش کریں #639883: Campcodes Online Water Billing System V1.0 SQL Injection (سے heling)
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.