प्लेटफ़ॉर्म
php
घटक
pocs
में ठीक किया गया
1.0.1
एलिप्टिक लाइब्रेरी में एक गंभीर भेद्यता पाई गई है, जहाँ दुर्भावनापूर्ण इनपुट के कारण ECDSA हस्ताक्षर करते समय निजी कुंजी का खुलासा हो सकता है। यह भेद्यता नेटवर्क इनपुट से प्राप्त हो सकती है, जैसे कि JSON डेटा। यह समस्या एलिप्टिक के 6.6.1 से पहले के संस्करणों को प्रभावित करती है। 6.6.1 में एक पैच जारी किया गया है जो इस भेद्यता को ठीक करता है.
Campcodes Student Grading System के संस्करण 1.0 (CVE-2025-0212) में एक गंभीर भेद्यता पाई गई है। यह SQL इंजेक्शन दोष /view_students.php फ़ाइल को प्रभावित करता है और एक दूरस्थ हमलावर को दुर्भावनापूर्ण SQL कोड निष्पादित करने के लिए 'id' तर्क को हेरफेर करने की अनुमति देता है। संभावित प्रभाव गंभीर है, जिसमें संवेदनशील डेटाबेस डेटा का संभावित निष्कर्षण, छात्र रिकॉर्ड का संशोधन, या यहां तक कि सिस्टम का नियंत्रण शामिल है। एक्सप्लॉइट का सार्वजनिक खुलासा स्थिति को बढ़ाता है, जिससे हमलों का खतरा बढ़ जाता है।
भेद्यता /view_students.php फ़ाइल के URL में 'id' तर्क के हेरफेर के माध्यम से शोषण की जाती है। एक हमलावर इस तर्क में दुर्भावनापूर्ण SQL कोड इंजेक्ट कर सकता है, जिसे तब डेटाबेस के खिलाफ निष्पादित किया जाता है। भेद्यता की दूरस्थ प्रकृति का मतलब है कि हमलावर को इसका फायदा उठाने के लिए सर्वर तक भौतिक पहुंच की आवश्यकता नहीं है। एक्सप्लॉइट का सार्वजनिक खुलासा दुर्भावनापूर्ण अभिनेताओं द्वारा हमले को दोहराना आसान बनाता है, जिससे सुधार को लागू करने की तात्कालिकता बढ़ जाती है।
एक्सप्लॉइट स्थिति
EPSS
0.07% (22% शतमक)
CISA SSVC
CVSS वेक्टर
अनुशंसित समाधान Campcodes Student Grading System को संस्करण 1.0.1 में तुरंत अपडेट करना है। इस संस्करण में SQL इंजेक्शन भेद्यता के लिए एक सुधार शामिल है। इस बीच, एक अस्थायी उपाय के रूप में, /view_students.php फ़ाइल तक पहुंच को प्रतिबंधित करें और उपयोगकर्ता इनपुट के लिए सख्त सत्यापन लागू करें, खासकर 'id' पैरामीटर के लिए। वेब एप्लिकेशन फ़ायरवॉल (WAF) को लागू करने से भी जोखिम को कम करने में मदद मिल सकती है। भविष्य की भेद्यताओं की पहचान करने और उन्हें ठीक करने के लिए नियमित सुरक्षा ऑडिट महत्वपूर्ण हैं।
Actualice el sistema a una versión parcheada o aplique las correcciones de seguridad proporcionadas por el proveedor. Valide y filtre las entradas del usuario, especialmente el parámetro 'id' en el archivo 'view_students.php', para prevenir ataques de inyección SQL. Implemente el principio de mínimo privilegio para las cuentas de base de datos.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
SQL इंजेक्शन एक हमला तकनीक है जो एक हमलावर को डेटाबेस क्वेरी में दुर्भावनापूर्ण SQL कोड डालने की अनुमति देती है, जिससे डेटा निष्कर्षण, संशोधन या हटाने का कारण बन सकता है।
CVE-2025-0212 इस विशिष्ट भेद्यता के लिए एक अनूठा पहचानकर्ता है, जो इसे ट्रैक करने और संदर्भित करने में आसान बनाता है।
यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो इनपुट सत्यापन और कमजोर फ़ाइल तक पहुंच को प्रतिबंधित करने जैसे शमन उपाय लागू करें।
भेद्यता स्कैनिंग उपकरण हैं जो इस भेद्यता का पता लगा सकते हैं। सिफारिशों के लिए अपने सुरक्षा प्रदाता से परामर्श करें।
अधिक जानकारी और सहायता के लिए Campcodes समर्थन से संपर्क करें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।