CVE-2025-45947
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 45 - wyżej niż 45% wszystkich znanych CVE
Streszczenie
Podatność w systemie Online Banquet Booking System V1.2 umożliwia zdalnemu atakującemu wykonanie dowolnego kodu poprzez plik /obbs/change-password.php w komponencie zmiany hasła.
Ocena ryzyka
Atakujący może przejąć kontrolę nad serwerem, wykraść dane lub zainstalować złośliwe oprogramowanie, co prowadzi do naruszenia poufności i integralności systemu.
Rekomendacja
Należy natychmiast zaktualizować system do najnowszej wersji lub zastosować poprawkę zabezpieczającą, a także ograniczyć dostęp do pliku change-password.php.
Oryginalny opis (angielski, źródło NVD)
An issue in phpgurukul Online Banquet Booking System V1.2 allows an attacker to execute arbitrary code via the /obbs/change-password.php file of the My Account - Change Password component

