anonhaven

CVE-2025-69768

HIGH CVSS 3.1: 7,5 EPSS 0.05%
Обновлено 20 марта 2026
PHP
Параметр Значение
CVSS 7,5 (HIGH)
Уязвимые версии до 2.5.2
Тип уязвимости CWE-89 (SQL-инъекция)
Поставщик PHP
Публичный эксплойт Нет

SQL Injection vulnerability in Chyrp v.2.5.2 and before allows a remote attacker to obtain sensitive information via the Admin.php component

Показать оригинальное описание (EN)

SQL Injection vulnerability in Chyrp v.2.5.2 and before allows a remote attacker to obtain sensitive information via the Admin.php component

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-89 SQL Injection (SQL-инъекция)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Chyrp Chyrp
cpe:2.3:a:chyrp:chyrp:*:*:*:*:*:*:*:*
 <= 2.5.2

Ссылки 3

https://github.com/chyrp/chyrp
cve@mitre.org
https://github.com/chyrp/chyrp/blob/768dd2f7/includes/controller/Admin.php#L1482
cve@mitre.org
https://swetha-subramanian6.github.io/web%20security/cve/chyrp-sqli-cve/
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2026-6409

PHP

7,1

CVE-2026-37347

PHP

9,1

CVE-2026-37346

PHP

4,7

CVE-2026-37345

PHP

9,8

CVE-2026-37344

PHP

7,2