nvd
Kicode111
Уязвимости
5
Эксплуатируемые
0
Критический
0
Высокий
0
Топ продуктов
Топ уязвимостей
CVE-2025-6009В kiCode111 like-girl версии 5.2.0 обнаружена критическая уязвимость. Уязвимый файл - /admin/ipAddPost.php. Манипуляция аргументами bz/ipdz приводит к SQL-инъекции. Атака может быть проведена удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Была осуществлена попытка связаться с производителем, но ответа не последовало.
Источники:
- [1] https://github.com/adminnerr/cve/issues/11
- [2] https://vuldb.com/?id.312332
- [3] https://vuldb.com/?ctiid.312332
- [4] https://vuldb.com/?submit.588092
CVE-2025-6008В kiCode111 like-girl версии 5.2.0 обнаружена критическая уязвимость. Уязвимость затрагивает неизвестную функциональность файла /admin/ImgAddPost.php. Манипуляция аргументами imgDatd/imgText/imgUrl приводит к SQL-инъекции [1]. Атака может быть проведена удаленно. Эксплойт был обнародован и может быть использован. Вендор был уведомлен о раскрытии информации, но не ответил.
Дополнительные детали: переменная imgDatd контролируется и напрямую конкатенируется в SQL-запрос для выполнения, что представляет риск инъекции. Эксплуатация уязвимости требует дополнительных уровней успешной аутентификации. Техника атаки, используемая этой проблемой, - T1505 согласно MITRE ATT&CK. Для поиска уязвимых целей можно использовать Google Hacking, выполнив поиск inurl:admin/ImgAddPost.php. Нет информации о возможных контрмерах. Рекомендуется заменить уязвимый объект на альтернативный продукт.
Источники:
- [1] https://vuldb.com/?id.312331
- [2] https://vuldb.com/?ctiid.312331
- [3] https://vuldb.com/?submit.588088
- [4] https://github.com/adminnerr/cve/issues/9
CVE-2025-6007В kiCode111 like-girl 5.2.0 обнаружена критическая уязвимость. Проблема затрагивает неизвестную функцию в файле /admin/CopyadminPost.php. Манипуляция аргументом icp/Copyright приводит к SQL-инъекции [1]. Атака может быть проведена удаленно. Эксплойт был раскрыт публично и может быть использован. Вендор был уведомлен о проблеме, но не ответил. Технические подробности и публичный эксплойт известны. Для обнаружения уязвимых целей можно использовать Google Hacking, выполнив поиск inurl:admin/CopyadminPost.php. Информация о возможных мерах по устранению уязвимости отсутствует; рекомендуется заменить уязвимый объект альтернативным продуктом. Уязвимость также задокументирована в базе данных уязвимостей EUVD (EUVD-2025-18148).
Источники:
- [1] https://vuldb.com/?id.312330
- [2] https://vuldb.com/?ctiid.312330
- [3] https://vuldb.com/?submit.587569
- [4] https://github.com/adminnerr/cve/issues/8
CVE-2025-6006В kiCode111 like-girl версии 5.2.0 обнаружена критическая уязвимость. Уязвимый файл - /admin/ImgUpdaPost.php. Манипуляция аргументами id/imgText/imgDatd/imgUrl приводит к SQL-инъекции. Атака может быть проведена удаленно. Эксплойт был раскрыт публично и может быть использован [1]. Была осуществлена попытка связаться с производителем, но ответа не последовало.
Источники:
- [1] https://github.com/adminnerr/cve/issues/7
- [2] https://vuldb.com/?id.312329
- [3] https://vuldb.com/?ctiid.312329
- [4] https://vuldb.com/?submit.587551
- [5] https://vuldb.com/?submit.588090
CVE-2025-6005В kiCode111 like-girl 5.2.0 обнаружена критическая уязвимость, связанная с SQL-инъекцией в файле /admin/aboutPost.php. Злоумышленник может манипулировать аргументами title, aboutimg, info1, info2, info3, btn1, btn2, infox1, infox2, infox3, infox4, infox5, infox6, btnx2, infof1, infof2, infof3, infof4, btnf3, infod1, infod2, infod3, infod4, infod5, что приводит к выполнению произвольных SQL-запросов. Уязвимость может быть эксплуатирована удаленно при наличии дополнительной аутентификации. Технические детали и общедоступный эксплойт известны. Источники:
- [1] https://vuldb.com/?id.312328
- [2] https://vuldb.com/?ctiid.312328
- [3] https://vuldb.com/?submit.587540
- [4] https://github.com/adminnerr/cve/issues/6