CVE-2025-2093— PHPGurukul Online Library Management System 授权问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-2093の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
PHPGurukul Online Library Management System change-password.php password recovery
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability was found in PHPGurukul Online Library Management System 3.0. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the file /change-password.php. The manipulation of the argument email/phone number leads to weak password recovery. The attack can be launched remotely. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
忘记口令恢复机制弱
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
PHPGurukul Online Library Management System 授权问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
PHPGurukul Online Library Management System是PHPGurukul公司的一个在线图书管理系统。 PHPGurukul Online Library Management System 3.0版本存在安全漏洞,该漏洞源于email/phone number参数操作不当,可能导致弱密码恢复。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| PHPGurukul | Online Library Management System | 3.0 | - |
II. CVE-2025-2093の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-2093のインテリジェンス情報
请登录查看更多情报信息。
- CVE-2025-2093 PHPGurukul Online Library Management System change-password.php password recoveryvdb-entrytechnical-description
- https://nvd.nist.gov/vuln/detail/CVE-2025-2093
Same Patch Batch · PHPGurukul · 2025-03-07 · 11 CVEs total
| CVE-2025-2057 | 7.3 HIGH | PHPGurukul Emergency Ambulance Hiring Portal about-us.php sql injection |
| CVE-2025-2058 | 7.3 HIGH | PHPGurukul Emergency Ambulance Hiring Portal search.php sql injection |
| CVE-2025-2059 | 7.3 HIGH | PHPGurukul Emergency Ambulance Hiring Portal booking-details.php sql injection |
| CVE-2025-2060 | 7.3 HIGH | PHPGurukul Emergency Ambulance Hiring Portal admin-profile.php sql injection |
| CVE-2025-2088 | 7.3 HIGH | PHPGurukul Pre-School Enrollment System profile.php sql injection |
| CVE-2025-2051 | 6.3 MEDIUM | PHPGurukul Apartment Visitors Management System search-visitor.php sql injection |
| CVE-2025-2052 | 6.3 MEDIUM | PHPGurukul Apartment Visitors Management System forgot-password.php sql injection |
| CVE-2025-2053 | 6.3 MEDIUM | PHPGurukul Apartment Visitors Management System visitor-detail.php sql injection |
| CVE-2025-2090 | 4.7 MEDIUM | PHPGurukul Pre-School Enrollment System Sub Admin add-subadmin.php access control |
| CVE-2025-2084 | 3.5 LOW | PHPGurukul Human Metapneumovirus Testing Management System Search Report Page search-repor |
IV. 関連脆弱性
同じベンダー: PHPGurukul
- CVE-2026-6193
PHPGurukul Daily Expense Tracking System register.php sql in - CVE-2026-6162
PHPGurukul Company Visitor Management System bwdates-reports - CVE-2026-5840
PHPGurukul News Portal Project check_availability.php sql in - CVE-2026-5839
PHPGurukul News Portal Project add-subcategory.php sql injec - CVE-2026-5838
PHPGurukul News Portal Project add-subadmins.php sql injecti
同じ弱点: CWE-640
V. CVE-2025-2093へのコメント
まだコメントはありません