yungifez Skuul School Management System तक 2.6.5 View Fee Invoice fee-invoices invoice_id अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.7$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, yungifez Skuul School Management System तक 2.6.5 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल /dashboard/fees/fee-invoices/ की घटक View Fee Invoice की। यह तर्क invoice_id की हेरफेर है, जो अधिकार वृद्धि की ओर ले जाती है। इस भेद्यता को CVE-2025-12918 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। साथ ही, एक शोषण मौजूद है.

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, yungifez Skuul School Management System तक 2.6.5 में खोजी गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल /dashboard/fees/fee-invoices/ की घटक View Fee Invoice की। यह तर्क invoice_id की हेरफेर है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-99 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. gist.github.com पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2025-12918 के रूप में ट्रेड किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी जानकारी उपलब्ध है. हमले को अंजाम देना अपेक्षाकृत जटिल है। शोषण करना मुश्किल बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। साथ ही, एक शोषण मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण घोषित किया गया है। यह एक्सप्लॉइट डाउनलोड के लिए gist.github.com पर साझा किया गया है।

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 3.8
VulDB मेटा अस्थायी स्कोर: 3.7

VulDB मूल स्कोर: 3.1
VulDB अस्थायी स्कोर: 2.8
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.3
NVD वेक्टर: 🔒

CNA मूल स्कोर: 3.1
CNA वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-99
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔒

समयरेखाजानकारी

08/11/2025 सलाह जारी की गई
08/11/2025 +0 दिन VulDB प्रविष्टि बनाई गई
12/12/2025 +34 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

सलाह: gist.github.com
स्थिति: परिभाषित नहीं

CVE: CVE-2025-12918 (🔒)
GCVE (CVE): GCVE-0-2025-12918
GCVE (VulDB): GCVE-100-331636
EUVD: 🔒
CNNVD: CNNVD-202511-875 - Skuul school management system 安全漏洞

scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 08/11/2025 05:51 PM
अद्यतनित: 12/12/2025 04:41 AM
परिवर्तन: 08/11/2025 05:51 PM (58), 09/11/2025 09:26 AM (30), 09/11/2025 01:34 PM (1), 10/11/2025 02:55 PM (6), 12/12/2025 04:41 AM (11)
पूर्ण: 🔍
प्रेषक: Zeeshan Khan
Cache ID: 216::103

जमा करेंजानकारी

स्वीकृत

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!