CVEs-PoC/2025/CVE-2025-0564.md

CVE-2025-0564

Description

A vulnerability was found in code-projects Fantasy-Cricket 1.0. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the file /authenticate.php. The manipulation of the argument uname leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. In code-projects Fantasy-Cricket 1.0 wurde eine kritische Schwachstelle ausgemacht. Es geht um eine nicht näher bekannte Funktion der Datei /authenticate.php. Mit der Manipulation des Arguments uname mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.

POC

Reference

• https://github.com/LiuSir5211314/-sir/issues/3

Github

No PoCs found on GitHub currently.