JoeyBling bootplus até 247d5f6c209be1a5cf10cd0fa18e1d8cc63cf55d /admin/sys/role/list sort Injeção SQL

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
6.9$0-$5k0.00

Sumárioinformação

Foi detectada uma vulnerabilidade classificada como crítico em JoeyBling bootplus até 247d5f6c209be1a5cf10cd0fa18e1d8cc63cf55d. A função afetada é desconhecida do arquivo /admin/sys/role/list. A manipulação do argumento sort com uma entrada desconhecida leva a Injeção SQL. Esta vulnerabilidade está registrada como CVE-2025-0699. O ataque pode ser feito a partir da rede. Além do mais, um exploit está disponível. Este produto utiliza um modelo de lançamento contínuo (rolling release) para fornecer entregas contínuas. Portanto, não há detalhes de versões afetadas ou atualizadas disponíveis.

Detalhesinformação

Foi detectada uma vulnerabilidade classificada como crítico em JoeyBling bootplus até 247d5f6c209be1a5cf10cd0fa18e1d8cc63cf55d. A função afetada é desconhecida do arquivo /admin/sys/role/list. A manipulação do argumento sort com uma entrada desconhecida leva a Injeção SQL. Declarar o problema usando CWE resulta em CWE-89. A fraqueza foi publicada como Bootplus has SQL injection #21. O boletim está compartilhado para download em github.com.

Esta vulnerabilidade está registrada como CVE-2025-0699. O ataque pode ser feito a partir da rede. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Além do mais, um exploit está disponível. O exploit está disponível publicamente e pode ser explorado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK declara a técnica de ataque como T1505.

É declarado como prova de conceito. O exploit foi compartilhado para download em github.com.

Este produto utiliza um modelo de lançamento contínuo (rolling release) para fornecer entregas contínuas. Portanto, não há detalhes de versões afetadas ou atualizadas disponíveis.

Produtoinformação

Fabricante

Nome

Versão

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vetor: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.1
VulDB Meta Pontuação Temporária: 6.9

VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 5.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 8.8
NVD Vetor: 🔍

CNA Pontuação Base: 6.3
CNA Vetor: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Injeção SQL
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍

Linha do tempoinformação

24/01/2025 🔍
24/01/2025 +0 dias 🔍
10/10/2025 +259 dias 🔍

Fontesinformação

Produto: github.com

Aconselhamento: Bootplus has SQL injection #21
Estado: Não definido

CVE: CVE-2025-0699 (🔍)
GCVE (CVE): GCVE-0-2025-0699
GCVE (VulDB): GCVE-100-293227
scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainformação

Criado: 24/01/2025 10h51
Atualizado: 10/10/2025 21h43
Ajustamentos: 24/01/2025 10h51 (57), 10/10/2025 21h43 (41)
Completo: 🔍
Submissor: LVZC3
Cache ID: 216::103

Submeterinformação

Aceite

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!