fuyang_lipengjun platform तक ca9aceff6902feb7b0b6bf510842aea88430796a ScheduleJobLogController.java queryPage beanName/methodName SQL इंजेक्शन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, fuyang_lipengjun platform तक ca9aceff6902feb7b0b6bf510842aea88430796a में पाई गई है। प्रभावित तत्त्व है queryPage नामक कार्य com/platform/controller/ScheduleJobLogController.java फ़ाइल में मौजूद है। यह संशोधन beanName/methodName आर्ग्युमेंट SQL इंजेक्शन का कारण बन सकता है।
यह सुरक्षा कमजोरी CVE-2025-7936 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है.
यह प्रोडक्ट कंटीन्यूस डिलीवरी के लिए रोलिंग रिलीज़ का इस्तेमाल करता है। इस कारण, प्रभावित या अपडेटेड रिलीज़ के वर्शन डिटेल्स उपलब्ध नहीं हैं।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, fuyang_lipengjun platform तक ca9aceff6902feb7b0b6bf510842aea88430796a में पाई गई है। प्रभावित तत्त्व है queryPage नामक कार्य com/platform/controller/ScheduleJobLogController.java फ़ाइल में मौजूद है। यह संशोधन beanName/methodName आर्ग्युमेंट SQL इंजेक्शन का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-89 मिलता है। इस कमजोरी को प्रकाशित किया गया था के रूप में ICLIK1. सलाह gitee.com पर डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-2025-7936 के रूप में संदर्भित है। हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक एक्सप्लॉइट उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1505 है.
यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट gitee.com पर उपलब्ध है।
यह प्रोडक्ट कंटीन्यूस डिलीवरी के लिए रोलिंग रिलीज़ का इस्तेमाल करता है। इस कारण, प्रभावित या अपडेटेड रिलीज़ के वर्शन डिटेल्स उपलब्ध नहीं हैं।
उत्पाद
विक्रेता
नाम
संस्करण
वेबसाइट
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 7.1VulDB मेटा अस्थायी स्कोर: 6.9
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 5.7
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 8.8
NVD वेक्टर: 🔒
CNA मूल स्कोर: 6.3
CNA वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: SQL इंजेक्शनCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
21/07/2025 सलाह जारी की गई21/07/2025 VulDB प्रविष्टि बनाई गई
08/10/2025 VulDB अंतिम अद्यतन
स्रोत
उत्पाद: gitee.comसलाह: ICLIK1
स्थिति: परिभाषित नहीं
CVE: CVE-2025-7936 (🔒)
GCVE (CVE): GCVE-0-2025-7936
GCVE (VulDB): GCVE-100-317065
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 21/07/2025 08:46 AMअद्यतनित: 08/10/2025 12:10 AM
परिवर्तन: 21/07/2025 08:46 AM (58), 08/10/2025 12:10 AM (41)
पूर्ण: 🔍
प्रेषक: ZAST.AI
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #618979: fuyang_lipengjun https://gitee.com/fuyang_lipengjun/platform <=1.0.0 SQL Injection (द्वारा ZAST.AI)
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें