目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2025-67147— GYM-MANAGEMENT-SYSTEM 安全漏洞

AI Predicted 9.8 Difficulty: Easy EPSS 0.34% · P27
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-67147の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple SQL Injection vulnerabilities exist in amansuryawanshi Gym-Management-System-PHP 1.0 via the 'name', 'email', and 'comment' parameters in (1) submit_contact.php, the 'username' and 'pass_key' parameters in (2) secure_login.php, and the 'login_id', 'pwfield', and 'login_key' parameters in (3) change_s_pwd.php. An unauthenticated or authenticated attacker can exploit these issues to bypass authentication, execute arbitrary SQL commands, modify database records, delete data, or escalate privileges to administrator level.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
GYM-MANAGEMENT-SYSTEM 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
GYM-MANAGEMENT-SYSTEM是Abhishek S个人开发者的一个健身房管理系统。 GYM-MANAGEMENT-SYSTEM 1.0版本存在安全漏洞,该漏洞源于submit_contact.php中的name、email和comment参数,secure_login.php中的username和pass_key参数,以及change_s_pwd.php中的login_id、pwfield和login_key参数未经验证,可能导致SQL注入攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2025-67147の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-67147のインテリジェンス情報

登录查看更多情报信息。

CVE-2025-67147 概念验证 (1)

Same Patch Batch · n/a · 2026-01-12 · 17 CVEs total

CVE-2023-36331xmall 安全漏洞
CVE-2021-41074QloApps 安全漏洞
CVE-2025-29329Sagemcom F@ST3686 安全漏洞
CVE-2025-63314DDSN Interactive Acora CMS 安全漏洞
CVE-2025-51567Kashipara Online Exam System 安全漏洞
CVE-2025-66939AltumCode 66biolinks 安全漏洞
CVE-2025-66689Zenoss 安全漏洞
CVE-2025-66802SourceCodester Covid-19 Contact Tracing System 安全漏洞
CVE-2025-46067Automai Director 安全漏洞
CVE-2025-46066Automai Director 安全漏洞
CVE-2025-46068Automai Director 安全漏洞
CVE-2025-46070Automai BotManager 安全漏洞
CVE-2025-67813Quest KACE Desktop Authority 安全漏洞
CVE-2025-67146GYM-MANAGEMENT-SYSTEM 安全漏洞
CVE-2025-65553D3D ZX-G12 安全漏洞
CVE-2025-65552D3D ZX-G12 安全漏洞

IV. 関連脆弱性

V. CVE-2025-67147へのコメント

まだコメントはありません


コメントを残す