shawon100 RUET OJ तक 18fa45b0a669fa1098a0b8fc629cf6856369d9a5 POST Request /process.php un SQL इंजेक्शन
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, shawon100 RUET OJ तक 18fa45b0a669fa1098a0b8fc629cf6856369d9a5 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल /process.php का घटक POST Request Handler का। यह संशोधन un आर्ग्युमेंट SQL इंजेक्शन का कारण बन सकता है। इस भेद्यता को CVE-2025-12326 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। इसके अलावा, एक शोषण उपलब्ध है. यह प्रोडक्ट कंटीन्यूस डिलीवरी के लिए रोलिंग रिलीज़ का इस्तेमाल करता है। इस कारण, प्रभावित या अपडेटेड रिलीज़ के वर्शन डिटेल्स उपलब्ध नहीं हैं।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, shawon100 RUET OJ तक 18fa45b0a669fa1098a0b8fc629cf6856369d9a5 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन फ़ाइल /process.php का घटक POST Request Handler का। यह संशोधन un आर्ग्युमेंट SQL इंजेक्शन का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-89 प्राप्त होता है। कमजोरी प्रकाशित की गई थी.
इस भेद्यता को CVE-2025-12326 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। इसके अलावा, एक शोषण उपलब्ध है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है। यदि T1505 उपलब्ध है, तो MITRE ATT&CK प्रोजेक्ट द्वारा हमले की तकनीक को T1505 के रूप में घोषित किया जाता है।
इसे अवधारणा प्रमाण के रूप में घोषित किया गया है।
यह प्रोडक्ट कंटीन्यूस डिलीवरी के लिए रोलिंग रिलीज़ का इस्तेमाल करता है। इस कारण, प्रभावित या अपडेटेड रिलीज़ के वर्शन डिटेल्स उपलब्ध नहीं हैं।
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 6.9
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 7.3
CNA वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: SQL इंजेक्शनCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
27/10/2025 सलाह जारी की गई27/10/2025 VulDB प्रविष्टि बनाई गई
28/10/2025 VulDB अंतिम अद्यतन
स्रोत
स्थिति: परिभाषित नहींCVE: CVE-2025-12326 (🔒)
GCVE (CVE): GCVE-0-2025-12326
GCVE (VulDB): GCVE-100-330103
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 27/10/2025 11:27 AMअद्यतनित: 28/10/2025 10:15 AM
परिवर्तन: 27/10/2025 11:27 AM (56), 28/10/2025 10:15 AM (30)
पूर्ण: 🔍
प्रेषक: ManinhuGuitar
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #674322: shawon100 RUET-OJ BETA 2016 Unauthenticated Time Based Blind SQL Injection (द्वारा ManinhuGuitar)
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें