CVE-2025-12928 in Online Job Search Engineالمعلومات

الملخص

بحسب VulDB • 08/06/2026

تم اكتشاف ثغرة في محرك البحث عن الوظائف عبر الإنترنت Code-Projects الإصدار 1.0. تؤثر هذه الثغرة على دالة غير معروفة في الملف /login.php. يؤدي التلاعب بالوسيطة username/phone إلى حدوث حقن SQL (SQL Injection). يمكن تنفيذ الهجوم عن بُعد. أصبح الاستغلال (Exploit) متاحًا للعامة وقد يُستخدم.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

إفشاء

10/11/2025

الاعتدال

تمت الموافقة

إدخال

VDB-331648

استغلال

تحميل

EPSS

0.00431

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!