Katalog CVE

CVE-2025-45947

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.61%

Percentyl 45 - wyżej niż 45% wszystkich znanych CVE

Streszczenie

Podatność w systemie Online Banquet Booking System V1.2 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez plik /obbs/change-password.php w komponencie zmiany hasła.

Ocena ryzyka

Atakujący może przejąć kontrolę nad serwerem, wykraść dane lub zainstalować złośliwe oprogramowanie, co prowadzi do naruszenia poufności i integralności systemu.

Rekomendacja

Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą, a także ograniczyć dostęp do pliku change-password.php.

Oryginalny opis (angielski, źródło NVD)

An issue in phpgurukul Online Banquet Booking System V1.2 allows an attacker to execute arbitrary code via the /obbs/change-password.php file of the My Account - Change Password component

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS