2025-09-18 Daily Vulns
NEW:
| CVE | vendor-product | description | metric | Referenceurl | title | GithubURL | |
|---|---|---|---|---|---|---|---|
| CVE-2025-10604 | PHPGurukul - Online Discussion Forum | A vulnerability was identified in PHPGurukul Online Discussion Forum 1.0. This affects an unknown part of the file /admin/edit_member.php. The manipulation of the argument ID leads to sql injection. The attack may be initiated remotely. The exploit is publicly available and might be used.Eine Schwachstelle wurde in PHPGurukul Online Discussion Forum 1.0 gefunden. Es geht dabei um eine nicht klar definierte Funktion der Datei /admin/edit_member.php. Mittels Manipulieren des Arguments ID mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Die Ausnutzung wurde veröffentlicht und kann verwendet werden. | CVSS4.0: 6.9 - MEDIUM CVSS3.1: 7.3 - HIGH | 0 1 2 3 4 | Exploitation: pocAutomatable: yesTechnical Impact: partial | PHPGurukul Online Discussion Forum edit_member.php sql injection | github |
| CVE-2025-10606 | Portabilis - i-Educar | A weakness has been identified in Portabilis i-Educar up to 2.10. This issue affects some unknown processing of the file /module/Configuracao/ConfiguracaoMovimentoGeral. This manipulation of the argument tipoacao causes cross site scripting. Remote exploitation of the attack is possible. The exploit has been made available to the public and could be exploited.In Portabilis i-Educar bis 2.10 wurde eine Schwachstelle gefunden. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Datei /module/Configuracao/ConfiguracaoMovimentoGeral. Durch Manipulieren des Arguments tipoacao mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit wurde der Öffentlichkeit bekannt gemacht und könnte verwendet werden. | CVSS4.0: 5.3 - MEDIUM CVSS3.1: 4.3 - MEDIUM | 0 1 2 3 4 | Exploitation: pocAutomatable: noTechnical Impact: partial | Portabilis i-Educar ConfiguracaoMovimentoGeral cross site scripting | github |
| CVE-2025-10528 | Mozilla - FirefoxMozilla - Firefox ESRMozilla - ThunderbirdMozilla - Thunderbird | This vulnerability affects Firefox < 143, Firefox ESR < 140.3, Thunderbird < 143, and Thunderbird < 140.3. | CNA n/a CVSS3.1: 7.3 - HIGH | 0 1 2 3 4 | Exploitation: noneAutomatable: yesTechnical Impact: partial | undefined | github |
| CVE-2024-48842 | ABB - FLXEON | Use of Hard-coded Credentials vulnerability in ABB FLXEON.This issue affects FLXEON: through 9.3.5 and newer versions | CVSS4.0: 7.3 - HIGH CVSS3.1: 7 - HIGH | 0 | Exploitation: noneAutomatable: noTechnical Impact: total | Hardcoded passwords | github |
This post is licensed under CC BY 4.0 by the author.