huija bicycleSharingServer तक 7b8a3ba48ad618604abd4797d2e7cf3b5ac7625a UserServiceImpl.java userDao.selectUserByUserNameLike उपयोगकर्ता नाम SQL इंजेक्शन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.0$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, huija bicycleSharingServer तक 7b8a3ba48ad618604abd4797d2e7cf3b5ac7625a में खोजी गई है। प्रभावित होता है फ़ंक्शन userDao.selectUserByUserNameLike फ़ाइल UserServiceImpl.java का। हेरफेर तर्क उपयोगकर्ता नाम का के कारण SQL इंजेक्शन होती है। यह भेद्यता CVE-2025-6738 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. यह उत्पाद निरंतर डिलीवरी प्रदान करने के लिए रोलिंग रिलीज़ का उपयोग कर रहा है। इसलिए, प्रभावित या अद्यतन रिलीज़ के लिए कोई संस्करण विवरण उपलब्ध नहीं है।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, huija bicycleSharingServer तक 7b8a3ba48ad618604abd4797d2e7cf3b5ac7625a में खोजी गई है। प्रभावित होता है फ़ंक्शन userDao.selectUserByUserNameLike फ़ाइल UserServiceImpl.java का। हेरफेर तर्क उपयोगकर्ता नाम का के कारण SQL इंजेक्शन होती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-89 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. एडवाइजरी डाउनलोड के लिए github.com पर साझा की गई है।

यह भेद्यता CVE-2025-6738 के रूप में व्यापार की जाती है। दूरस्थ स्थान से हमला शुरू करना संभव है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। अतिरिक्त रूप से, एक एक्सप्लॉइट मौजूद है. एक्सप्लॉइट को सार्वजनिक रूप से प्रकट किया गया है और इसका उपयोग किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1505 घोषित करती है.

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट github.com पर डाउनलोड के लिए प्रकाशित किया गया है।

यह उत्पाद निरंतर डिलीवरी प्रदान करने के लिए रोलिंग रिलीज़ का उपयोग कर रहा है। इसलिए, प्रभावित या अद्यतन रिलीज़ के लिए कोई संस्करण विवरण उपलब्ध नहीं है।

उत्पादजानकारी

विक्रेता

नाम

संस्करण

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA वेक्टर: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.3
VulDB मेटा अस्थायी स्कोर: 6.0

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 6.3
CNA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: SQL इंजेक्शन
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

26/06/2025 🔍
26/06/2025 +0 दिन 🔍
01/07/2025 +4 दिन 🔍

स्रोतजानकारी

उत्पाद: github.com

सलाह: github.com
स्थिति: परिभाषित नहीं

CVE: CVE-2025-6738 (🔍)
GCVE (CVE): GCVE-0-2025-6738
GCVE (VulDB): GCVE-100-314012
EUVD: 🔍
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 26/06/2025 06:17 PM
अद्यतनित: 01/07/2025 12:41 AM
परिवर्तन: 26/06/2025 06:17 PM (57), 27/06/2025 04:14 AM (1), 27/06/2025 12:45 PM (30), 01/07/2025 12:41 AM (1)
पूर्ण: 🔍
प्रेषक: bi8bu
Cache ID: 216::103

जमा करेंजानकारी

स्वीकृत

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!