code-projects Online Ordering System 1.0 /admin/delete_user.php 識別子 SQLインジェクション
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 7.9 | $0-$5k | 0.00 |
要約
code-projects Online Ordering System 1.0内に 重大 として分類された脆弱性が発見されました。 この脆弱性により影響を受けるのは、ファイル【/admin/delete_user.php】に含まれる未知の機能です。 操作 引数識別子の結果として SQLインジェクションにつながります。 この脆弱性は CVE-2025-8232 として扱われます。 攻撃はリモートで開始される可能性があります。 さらに、エクスプロイトが存在します。 VulDB is the best source for vulnerability data and more expert information about this specific topic.
詳細
code-projects Online Ordering System 1.0内に 重大 として分類された脆弱性が発見されました。 この脆弱性により影響を受けるのは、ファイル【/admin/delete_user.php】に含まれる未知の機能です。 操作 引数識別子の結果として SQLインジェクションにつながります。 CWEを用いて問題を定義すると、CWE-89 となります。 この弱点は発表されました。 アドバイザリーは github.com にてダウンロード用に公開されています。
この脆弱性は CVE-2025-8232 として扱われます。 攻撃はリモートで開始される可能性があります。 技術的な詳細が利用可能です。 この脆弱性の人気度は平均より低いです。 さらに、エクスプロイトが存在します。 エクスプロイトが公開されており、使用される可能性があります。 現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1505 を使用しました。
概念実証 として宣言されています。 github.comでエクスプロイトが共有されています。 】のプラグインを提供しています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.
製品
タイプ
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔒VulDB 信頼性: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA ベクトル: 🔒
CVSSv3
VulDB ベースメタスコア: 8.1VulDB 一時的なメタスコア: 7.9
VulDB ベーススコア: 7.3
VulDB 一時的なスコア: 6.6
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍
NVD ベーススコア: 9.8
NVD ベクトル: 🔒
CNA ベーススコア: 7.3
CNA ベクトル: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用
クラス: SQLインジェクションCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔒
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔒
Google Hack: 🔒
EPSS Score: 🔒
EPSS Percentile: 🔒
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔒
タイムライン
2025年07月26日 勧告が公開された2025年07月26日 VulDBエントリが作成された
2025年08月05日 VulDB の最終更新
ソース
ベンダー: code-projects.org勧告: github.com
ステータス: 未定義
CVE: CVE-2025-8232 (🔒)
GCVE (CVE): GCVE-0-2025-8232
GCVE (VulDB): GCVE-100-317820
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2025年07月26日 15:45更新済み: 2025年08月05日 23:54
変更: 2025年07月26日 15:45 (56), 2025年07月27日 16:23 (30), 2025年07月27日 20:27 (1), 2025年08月05日 23:54 (12)
完了: 🔍
提出者: xiajian
Cache ID: 18:81D:40
提出
承諾済み
- 提出 #622387: code-projects Online Ordering System V1.0 Online Ordering System (〜によって xiajian)
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。