支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:610

61.0%
立即捐款
一、 漏洞 CVE-2025-4471 基础信息
漏洞信息
                                        # code-projects 珠宝店管理系统的搜索项视图栈基础溢出漏洞

## 漏洞概述
在 code-projects Jewelery Store Management 系统 1.0 中发现了一个被归类为关键的安全漏洞。该漏洞影响了 Search Item View 组件的某些未知功能,通过操纵参数 str2 可导致基于栈的缓冲区溢出。

## 影响版本
- 版本 1.0

## 漏洞细节
该漏洞源于 Search Item View 组件的某个未知功能。攻击者通过操控参数 str2 引发基于栈的缓冲区溢出。攻击者需要在本地环境进行操作来利用这个漏洞。

## 影响
该漏洞已被公开,攻击者可能会利用该漏洞进行攻击。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
code-projects Jewelery Store Management system Search Item View stack-based overflow
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as critical, has been found in code-projects Jewelery Store Management system 1.0. Affected by this issue is some unknown functionality of the component Search Item View. The manipulation of the argument str2 leads to stack-based buffer overflow. The attack needs to be approached locally. The exploit has been disclosed to the public and may be used.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
栈缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
Code-Projects Jewelery Store Management system 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Code-Projects Jewelery Store Management system是Code-Projects开源的一个珠宝店管理系统。 Code-Projects Jewelery Store Management system 1.0版本存在安全漏洞,该漏洞源于Search Item View组件中参数str2操作导致基于栈的缓冲区溢出。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-4471 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2025-4471 的情报信息

  • 标题: Download Free Open Source Projects | PHP, C++ | Source code & Projects -- 🔗来源链接

    标签:product

    神龙速读:
                                            从这个网页截图中,我们可以获取到以下关于漏洞的关键信息:

1. **项目标题**:
   - "Simple College site Using HTML,CSS AND JAVASCRIPT"
   - "Project: Movie Trailer Using HTML,CSS & JavaScript With Source Code"
   - "Supermarket Billing System In C++ With Source Code"
   - "Banking management system project in C"
   - "Project: Sports Clothing Store from HTML, CSS and JS"
   - "Simple Chat System in PHP with Source Code Free Download"
   - "Etch a Sketch App In JavaScript With Source Code"
   - "How to install LEMP in Ubuntu"
   - "Captcha Generator In Python With Source Code"
   - "Game: Apple Collector from JS"

2. **项目描述**:
   - 每个项目都有简短的描述,说明了项目的功能和目标。
   - 例如,“Simple College site Using HTML,CSS AND JAVASCRIPT”项目的目标是创建一个简单的大学网站。

3. **项目分类**:
   - 项目被分类为不同的编程语言和项目类型,如C/C++, C++, PHP, JavaScript, Python等。

4. **项目日期**:
   - 每个项目都有发布日期,例如“November 2, 2024”和“October 31, 2024”。

5. **项目标签**:
   - 每个项目都有一个或多个标签,如“Project”, “PHP Projects”, “JavaScript Projects”等。

6. **项目类型**:
   - 项目类型包括“Project”, “PHP Projects”, “JavaScript Projects”, “C/C++ Projects”等。

7. **项目链接**:
   - 每个项目都有一个链接,用户可以点击下载源代码或查看详细信息。

通过这些信息,我们可以了解到这个网站提供了一系列的源代码项目,涵盖了多种编程语言和项目类型。这些项目可能包含一些潜在的安全漏洞,因为它们是开源的,任何人都可以查看和修改源代码。
    Download Free Open Source Projects | PHP, C++ | Source code & Projects

  • 标题: GitHub - BinX-Lab/Store_buffer_overflow: Jewellery Store Management System has buffer overflow in searchitem function -- 🔗来源链接

    标签:exploit

    神龙速读:
                                            从这个网页截图中可以获取到以下关于漏洞的关键信息:

- **项目名称**: Store_buffer_overflow
- **描述**: Jewellery Store Management System has buffer overflow in searchitem function
- **文件**:
  - README.md: 包含项目的初始提交信息
  - Store_buffer_overflow.pdf: 可能包含详细的漏洞分析和说明
- **提交记录**:
  - 最近的提交是2周前,由用户Jhhang完成
  - 提交内容包括添加文件和初始提交
- **仓库状态**:
  - 公开仓库
  - 没有发布任何版本或包

这些信息表明这是一个关于珠宝店管理系统中搜索功能存在缓冲区溢出漏洞的公开项目。
    GitHub - BinX-Lab/Store_buffer_overflow: Jewellery Store Management System has buffer overflow in searchitem function

  • 标题: Login required -- 🔗来源链接

    标签:signaturepermissions-required

    神龙速读:
                                            从这个网页截图中可以获取到以下关于漏洞的关键信息:

- **漏洞名称**: CODE-PROJECTS JEWELERY STORE MANAGEMENT SYSTEM 1.0 SEARCH ITEM VIEW STR2 STACK-BASED OVERFLOW
- **漏洞标识符**:
  - VDB-308090
  - CVE-2025-4471
  - GCVE-100-308090

这些信息表明这是一个与珠宝店管理系统相关的漏洞,具体涉及到搜索项目视图中的字符串处理问题,导致栈溢出。
    Login required

  • 标题: Submit #566273: code-projects Jewelery Store Management system 0/1 Buffer Overflow -- 🔗来源链接

    标签:third-party-advisory

    神龙速读:
                                            ### 关键信息

- **标题**: code-projects Jewelry Store Management system 0/1 Buffer Overflow
- **描述**: 在Jewelry store Management系统的senchitem函数中存在一个栈溢出漏洞,可能导致崩溃和远程代码执行。
- **来源**: https://github.com/BinxLab/Store_buffer_overflow
- **提交者**: jheng@IID#47E3
- **提交日期**: 2025年3月27日 04:46 PM (1天前)
- **审核日期**: 2025年3月28日 09:18 PM (11小时前)
- **状态**: 审核通过
- **VulDB条目**: [code-projects Jewelry Store Management system 1.0 Search Item View, str2 stack-based overflow]
- **积分**: 14
    Submit #566273: code-projects Jewelery Store Management system 0/1 Buffer Overflow

  • 标题: CVE-2025-4471 code-projects Jewelery Store Management system Search Item View stack-based overflow -- 🔗来源链接

    标签:vdb-entrytechnical-description

    神龙速读:
                                            ### 关键漏洞信息

- **漏洞名称**: CODE-PROJECTS JEWELERY STORE MANAGEMENT SYSTEM 1.0 SEARCH ITEM VIEW STR2 STACK-BASED OVERFLOW
- **CVE编号**: CVE-2025-4471
- **VDB编号**: VDB-308090
- **GCVE编号**: GCVE-100-308090
- **漏洞类型**: Stack-based buffer overflow (CWE-121)
- **影响组件**: Search Item View
- **问题描述**: 操纵参数 `str2` 导致堆栈溢出,影响保密性、完整性和可用性。
- **利用难度**: 容易
- **访问要求**: 需要本地访问
- **已知利用**: 存在公开的PoC和exploit
- **建议措施**: 替换受影响的对象或使用替代产品
- **相关链接**:
  - Advisory: [GitHub](https://github.com/)
  - Exploit: [GitHub](https://github.com/)
  - Similar entry: [VDB-286906](https://vuldb.com/?id.286906)
    CVE-2025-4471 code-projects Jewelery Store Management system Search Item View stack-based overflow
  • https://nvd.nist.gov/vuln/detail/CVE-2025-4471
四、漏洞 CVE-2025-4471 的评论

暂无评论

发表评论