Informazioni sul CVE-2025-28011

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2025-28011

Descrizione: Un attacco di SQL Injection è stato rilevato in loginsystem/change-password.php in PHPGurukul User Registration & Login e User Management System v3.3. Questo sistema consente agli attaccanti remoti di eseguire codice arbitrario tramite il parametro POST currentpassword.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/rtnthakur/CVE/blob/main/PHPGurukul/User%20Registration%20%26%20Login%20and%20User%20Management%20System%20With%20admin%20panel/Change-password-sql-injection.pdf

Prodotti interessati

n/a – n/a

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2025-28011