exploitDog

CVE-2025-61246

Опубликовано: 08 янв. 2026

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

indieka900 online-shopping-system-php 1.0 is vulnerable to SQL Injection in master/review_action.php via the proId parameter.

Ссылки

https://github.com/hackergovind/CVE-2025-61246
Exploit
Third Party Advisory
https://github.com/hackergovind/CVE-2025-61246
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:indieka900:online_shopping_system:1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 11%

0.00038

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-vj27-g5qj-m2px

CVSS3: 9.8

github

около 1 месяца назад

indieka900 online-shopping-system-php 1.0 is vulnerable to SQL Injection in master/review_action.php via the proId parameter.

EPSS

Процентиль: 11%

0.00038

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89