V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd

Kicode111

Уязвимости
5
Эксплуатируемые
0
Критический
0
Высокий
0

Топ продуктов

Топ уязвимостей

CVE-2025-6009В kiCode111 like-girl версии 5.2.0 обнаружена критическая уязвимость. Уязвимый файл - /admin/ipAddPost.php. Манипуляция аргументами bz/ipdz приводит к SQL-инъекции. Атака может быть проведена удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Была осуществлена попытка связаться с производителем, но ответа не последовало. Источники: - [1] https://github.com/adminnerr/cve/issues/11 - [2] https://vuldb.com/?id.312332 - [3] https://vuldb.com/?ctiid.312332 - [4] https://vuldb.com/?submit.588092
CVE-2025-6008В kiCode111 like-girl версии 5.2.0 обнаружена критическая уязвимость. Уязвимость затрагивает неизвестную функциональность файла /admin/ImgAddPost.php. Манипуляция аргументами imgDatd/imgText/imgUrl приводит к SQL-инъекции [1]. Атака может быть проведена удаленно. Эксплойт был обнародован и может быть использован. Вендор был уведомлен о раскрытии информации, но не ответил. Дополнительные детали: переменная imgDatd контролируется и напрямую конкатенируется в SQL-запрос для выполнения, что представляет риск инъекции. Эксплуатация уязвимости требует дополнительных уровней успешной аутентификации. Техника атаки, используемая этой проблемой, - T1505 согласно MITRE ATT&CK. Для поиска уязвимых целей можно использовать Google Hacking, выполнив поиск inurl:admin/ImgAddPost.php. Нет информации о возможных контрмерах. Рекомендуется заменить уязвимый объект на альтернативный продукт. Источники: - [1] https://vuldb.com/?id.312331 - [2] https://vuldb.com/?ctiid.312331 - [3] https://vuldb.com/?submit.588088 - [4] https://github.com/adminnerr/cve/issues/9
CVE-2025-6007В kiCode111 like-girl 5.2.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную функцию в файле /admin/CopyadminPost.php. Манипуляция аргументом icp/Copyright приводит к SQL-инъекции [1]. Атака может быть проведена удаленно. Эксплойт был раскрыт публично и может быть использован. Вендор был уведомлен о проблеме, но не ответил. Технические подробности и публичный эксплойт известны. Для обнаружения уязвимых целей можно использовать Google Hacking, выполнив поиск inurl:admin/CopyadminPost.php. Информация о возможных мерах по устранению уязвимости отсутствует; рекомендуется заменить уязвимый объект альтернативным продуктом. Уязвимость также задокументирована в базе данных уязвимостей EUVD (EUVD-2025-18148). Источники: - [1] https://vuldb.com/?id.312330 - [2] https://vuldb.com/?ctiid.312330 - [3] https://vuldb.com/?submit.587569 - [4] https://github.com/adminnerr/cve/issues/8
CVE-2025-6006В kiCode111 like-girl версии 5.2.0 обнаружена критическая уязвимость. Уязвимый файл - /admin/ImgUpdaPost.php. Манипуляция аргументами id/imgText/imgDatd/imgUrl приводит к SQL-инъекции. Атака может быть проведена удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Была осуществлена попытка связаться с производителем, но ответа не последовало. Источники: - [1] https://github.com/adminnerr/cve/issues/7 - [2] https://vuldb.com/?id.312329 - [3] https://vuldb.com/?ctiid.312329 - [4] https://vuldb.com/?submit.587551 - [5] https://vuldb.com/?submit.588090
CVE-2025-6005В kiCode111 like-girl 5.2.0 обнаружена критическая уязвимость, связанная с SQL-инъекцией в файле /admin/aboutPost.php. Злоумышленник может манипулировать аргументами title, aboutimg, info1, info2, info3, btn1, btn2, infox1, infox2, infox3, infox4, infox5, infox6, btnx2, infof1, infof2, infof3, infof4, btnf3, infod1, infod2, infod3, infod4, infod5, что приводит к выполнению произвольных SQL-запросов. Уязвимость может быть эксплуатирована удаленно при наличии дополнительной аутентификации. Технические детали и общедоступный эксплойт известны. Источники: - [1] https://vuldb.com/?id.312328 - [2] https://vuldb.com/?ctiid.312328 - [3] https://vuldb.com/?submit.587540 - [4] https://github.com/adminnerr/cve/issues/6
Открыть в каталоге с фильтром по вендору →