CVE-2025-65132 PHP — эксплойт и детали уязвимости MEDIUM

CVE-2025-65132

MEDIUM CVSS 3.1: 6,1 EPSS 0.03%

Параметр	Значение
CVSS	6,1 (MEDIUM)
Тип уязвимости	CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик	PHP
Публичный эксплойт	Нет

alandsilva26 hotel-management-php 1.0 уязвим к межсайтовому скриптингу (XSS) в /public/admin/edit_room.php, что позволяет злоумышленнику внедрить и выполнить произвольный JavaScript через GET-параметр room_id.

Показать оригинальное описание (EN)

alandsilva26 hotel-management-php 1.0 is vulnerable to Cross Site Scripting (XSS) in /public/admin/edit_room.php which allows an attacker to inject and execute arbitrary JavaScript via the room_id GET parameter.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Низкое

Частичная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Ссылки 1

https://github.com/TREXNEGRO/Security-Advisories/blob/main/CVE-2025-65132/READM…

cve@mitre.org

Share Post Share Share Share

Связанные уязвимости

CVE-2026-6409

PHP

7,1

CVE-2026-37347

PHP

9,1

CVE-2026-37346

PHP

4,7

CVE-2026-37345

PHP

9,8

CVE-2026-37344

PHP

7,2

Меню

CVE-2025-65132

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-6409

CVE-2026-37347

CVE-2026-37346

CVE-2026-37345

CVE-2026-37344

Сводка

Выбор редакции

Меню

CVE-2025-65132

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Ссылки 1

Связанные уязвимости

CVE-2026-6409

CVE-2026-37347

CVE-2026-37346

CVE-2026-37345

CVE-2026-37344

Сводка

Выбор редакции

Будьте в курсе кибербезопасности