CVE-2025-28011
3/13/2025 5:15:37 PM
3 روز قبل
3 روز قبل
1
Reporter :cve@mitre.org
Modified :3/13/2025 5:15:37 PM
Problem Data :N/A
Description
A SQL Injection was found in loginsystem/change-password.php in PHPGurukul User Registration & Login and User Management System v3.3 allows remote attackers to execute arbitrary code via the currentpassword POST request parameter.
EPSS
| Epss Score | 0.00043 |
|---|---|
| Epss Percentile | 0.11995 |
ریسک پائین:: این آسیب پذیری احتمال ارائه Exploit پائینی دارد. به روز رسانی و نظارت معمولی را لحاظ نمائید.
پیشنهادات:
- به بروزرسانی مداوم سیستم و یا شبکه خود ادامه دهید.
- از بروزرسانی های آتی این آسیب پذیری مطلع شوید.