一、 漏洞 CVE-2025-7162 基础信息
漏洞信息
# PHPGurukul Zoo Management System add-foreigners-ticket.php SQL注入漏洞
## 漏洞概述
在PHPGurukul Zoo Management System 2.1中发现了一个被分类为严重的漏洞。该漏洞影响了文件 `/admin/add-foreigners-ticket.php` 中的某些未知处理流程。通过操纵参数 `cprice` 可导致SQL注入攻击,且攻击可以远程发起。
## 影响版本
- PHPGurukul Zoo Management System 2.1
## 漏洞细节
该漏洞存在于文件 `/admin/add-foreigners-ticket.php` 中,通过操纵参数 `cprice` 可触发SQL注入攻击。攻击者可以远程发起攻击。
## 影响
攻击者可以利用该漏洞进行SQL注入攻击,从而可能获取敏感信息或操作系统命令执行。漏洞的利用方式已经公开,可能被广泛利用。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-7162 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-7162 的情报信息
-
标题: phpgurukul Zoo Management System Project V2.1 /admin/add-foreigners-ticket.php SQL injection · Issue #105 · f1rstb100d/myCVE -- 🔗来源链接
标签: exploit issue-tracking
神龙速读
-
标题: PHP Project, PHP Projects Ideas, PHP Latest tutorials, PHP oops Concept -- 🔗来源链接
标签: product
-
-
标题: Submit #606369: PHPGurukul Zoo Management System 2.1 SQL Injection -- 🔗来源链接
标签: third-party-advisory
神龙速读
-
标题: CVE-2025-7162 PHPGurukul Zoo Management System add-foreigners-ticket.php sql injection (EUVD-2025-20392) -- 🔗来源链接
标签: vdb-entry technical-description
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-7162