Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2025-6346

Оценки

EPSS

0.000очень низкий0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

5.3средний4.0
0246810

Оценка CVSS: 5.3/10

Все оценки CVSS

CVSS 4.0
5.3

Вектор: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CVSS 3.x
9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
6.5

Вектор: AV:N/AC:L/Au:S/C:P/I:P/A:P

Описание

A vulnerability was found in SourceCodester Advance Charity Management System 1.0. It has been classified as critical. This affects an unknown part of the file /members/fundDetails.php. The manipulation of the argument m06 leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-74

Справочные ссылки

https://gist.github.com/0xCaptainFahim/86a679533ca293c98be5ab91b76b213f
https://vuldb.com/?ctiid.313341
https://vuldb.com/?id.313341
https://vuldb.com/?submit.595346
https://www.sourcecodester.com/

Уязвимое ПО (1)

Тип: Конфигурация

Поставщик: aown-shah

Продукт: advance_charity_management_system

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:aown-shah:advance_charity_management_system:1.0:*:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd