exploitDog

CVE-2025-60311

Опубликовано: 08 окт. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

ProjectWorlds Gym Management System1.0 is vulnerable to SQL Injection via the "id" parameter in the profile/edit.php page

Ссылки

https://github.com/ChuckBartowski7/Vulnerability-Research/blob/main/CVE-2025-60311/README.md
Exploit
Third Party Advisory
https://github.com/projectworldsofficial/Gym-Management-System-Project-in-PHP
Product
https://youtu.be/J_7G_AahgSw
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:projectworlds:gym_management_system:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00055

Низкий

8.8 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-jv3x-fhx2-mcrv

CVSS3: 8.8

github

4 месяца назад

ProjectWorlds Gym Management System1.0 is vulnerable to SQL Injection via the "id" parameter in the profile/edit.php page

EPSS

Процентиль: 17%

0.00055

Низкий

8.8 High

CVSS3

Дефекты

CWE-89