Vulnerabilidad en Online Artwork and Fine Arts MCA Project 1.0 (CVE-2025-55444)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
20/08/2025
Última modificación:
11/09/2025
Descripción
Existe una vulnerabilidad de inyección SQL en el parámetro id2 de la página cancel_booking.php de Online Artwork and Fine Arts MCA Project 1.0. Un atacante remoto puede inyectar consultas SQL arbitrarias, lo que provoca la enumeración de la base de datos y la posible ejecución remota de código.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:vishalmathur:online_artwork_and_fine_arts_project:1.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://gist.github.com/Anudeepkadambala/88c6065f1de1597be96e50a573cde56e
- https://github.com/Anudeepkadambala/CVE-Reports/blob/main/CVE-2025-55444_Disclosure.md
- https://github.com/Anudeepkadambala/CVE-Reports/security/advisories/GHSA-r4mf-mr9h-f27m
- https://github.com/mathurvishal/Online-Artwork-and-Fine-Arts-MCA-Major-Project