SourceCodester Best Salon Management System 1.0 Login उपयोगकर्ता नाम SQL इंजेक्शन
सारांश
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, SourceCodester Best Salon Management System 1.0 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक लॉग इन करें की। यह परिवर्तन उपयोगकर्ता नाम पैरामीटर SQL इंजेक्शन का कारण बनता है। इस भेद्यता को CVE-2025-6580 आईडी के तहत ट्रैक किया जाता है। यह हमला दूर से किया जा सकता है। साथ ही, एक शोषण मौजूद है.
विवरण
एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, SourceCodester Best Salon Management System 1.0 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक लॉग इन करें की। यह परिवर्तन उपयोगकर्ता नाम पैरामीटर SQL इंजेक्शन का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-89 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. github.com पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
इस भेद्यता को CVE-2025-6580 आईडी के तहत ट्रैक किया जाता है। यह हमला दूर से किया जा सकता है। तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। साथ ही, एक शोषण मौजूद है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1505 के रूप में घोषित करती है.
इसे अवधारणा प्रमाण घोषित किया गया है। डाउनलोड के लिए एक्सप्लॉइट github.com पर उपलब्ध है।
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.sourcecodester.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.9
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 7.3
CNA वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: SQL इंजेक्शनCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
24/06/2025 सलाह जारी की गई24/06/2025 VulDB प्रविष्टि बनाई गई
26/06/2025 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: sourcecodester.comसलाह: github.com
स्थिति: परिभाषित नहीं
CVE: CVE-2025-6580 (🔒)
GCVE (CVE): GCVE-0-2025-6580
GCVE (VulDB): GCVE-100-313776
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 24/06/2025 05:46 PMअद्यतनित: 26/06/2025 02:16 AM
परिवर्तन: 24/06/2025 05:46 PM (55), 25/06/2025 01:31 AM (1), 25/06/2025 05:28 AM (30), 26/06/2025 02:16 AM (1)
पूर्ण: 🔍
प्रेषक: Colorado-all
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #601908: www.sourcecodester.com Best salon management system 1.0 SQL Injection Hibernate (द्वारा Colorado-all)
प्रतिलिपि
- जमा करें #XXXXXX: Xxxxxx_x Xxxx Xxxxx Xxxxxxxxxx Xxxxxx Xxxxxxx Xx Xxx X.x Xxx Xxxxxxxxx (द्वारा aron10)
- जमा करें #XXXXXX: Xxxxxx Xxxxxxxxxx Xxxx Xxxxx Xxxxxxxxxx Xxxxxx Xx.x Xxx Xxxxxxxxx (द्वारा sh7err)
- जमा करें #XXXXXX: Xxxxxx_x Xxxx Xxxxx Xxxxxxxxxx Xxxxxx Xxxxxxx Xx Xxx X.x Xxx Xxxxxxxxx (द्वारा webray.com.cn)
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें