Vulnerabilidad en liujianview gymxmjpa 1.0 (CVE-2025-0406)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-74
Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Fecha de publicación:
13/01/2025
Última modificación:
13/01/2025
Descripción
Se ha encontrado una vulnerabilidad en liujianview gymxmjpa 1.0. Se ha clasificado como crítica. La función SubjectDaoImpl del archivo src/main/java/com/liujian/gymxmjpa/controller/SubjectController.java está afectada. La manipulación del argumento subname provoca una inyección SQL. Es posible lanzar el ataque de forma remota. El exploit se ha hecho público y puede utilizarse.
Impacto
Puntuación base 4.0
5.30
Gravedad 4.0
MEDIA
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Referencias a soluciones, herramientas e información
- https://github.com/liujianview/gymxmjpa/issues/5
- https://github.com/liujianview/gymxmjpa/issues/5#issue-2765786069
- https://vuldb.com/?ctiid_291282=
- https://vuldb.com/?id_291282=
- https://vuldb.com/?submit_473417=
- https://github.com/liujianview/gymxmjpa/issues/5
- https://github.com/liujianview/gymxmjpa/issues/5#issue-2765786069