EyouCMS तक 1.7.6 Backend Template Management FilemanagerLogic.php content SQL इंजेक्शन
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, EyouCMS तक 1.7.6 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल /application/admin/logic/FilemanagerLogic.php की घटक Backend Template Management की। यह संशोधन content आर्ग्युमेंट SQL इंजेक्शन का कारण बन सकता है। इस भेद्यता को CVE-2025-15143 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। साथ ही, एक शोषण मौजूद है.
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, EyouCMS तक 1.7.6 में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन फ़ाइल /application/admin/logic/FilemanagerLogic.php की घटक Backend Template Management की। यह संशोधन content आर्ग्युमेंट SQL इंजेक्शन का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-89 मिलता है। इस कमजोरी को प्रकाशित किया गया था. सलाह note-hxlab.wetolink.com पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2025-15143 आईडी के तहत ट्रैक किया जाता है। हमला दूरस्थ रूप से शुरू किया जा सकता है। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। साथ ही, एक शोषण मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1505 के रूप में घोषित करती है.
यह अवधारणा प्रमाण के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट note-hxlab.wetolink.com पर उपलब्ध है।
उत्पाद
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA वेक्टर: 🔒
CVSSv3
VulDB मेटा बेस स्कोर: 5.5VulDB मेटा अस्थायी स्कोर: 5.4
VulDB मूल स्कोर: 4.7
VulDB अस्थायी स्कोर: 4.3
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.2
NVD वेक्टर: 🔒
CNA मूल स्कोर: 4.7
CNA वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: SQL इंजेक्शनCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔒
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
27/12/2025 सलाह जारी की गई27/12/2025 VulDB प्रविष्टि बनाई गई
31/12/2025 VulDB अंतिम अद्यतन
स्रोत
सलाह: note-hxlab.wetolink.comस्थिति: परिभाषित नहीं
CVE: CVE-2025-15143 (🔒)
GCVE (CVE): GCVE-0-2025-15143
GCVE (VulDB): GCVE-100-338521
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
प्रविष्टि
बनाया गया: 27/12/2025 12:29 PMअद्यतनित: 31/12/2025 06:16 AM
परिवर्तन: 27/12/2025 12:29 PM (56), 28/12/2025 05:41 PM (30), 28/12/2025 08:30 PM (1), 31/12/2025 06:16 AM (11)
पूर्ण: 🔍
प्रेषक: yu22x
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #716078: EyouCMS 1.7.6 Command Injection (द्वारा yu22x)
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें