Description
A vulnerability was detected in MuFen-mker PHP-Usermm up to 37f2d24e51b04346dfc565b93fc2fc6b37bdaea9. This affects an unknown part of the file /chkuser.php. Performing manipulation of the argument Username results in sql injection. The attack may be initiated remotely. The exploit is now public and may be used. This product uses a rolling release model to deliver continuous updates. As a result, specific version information for affected or updated releases is not available. The vendor was contacted early about this disclosure but did not respond in any way.
In MuFen-mker PHP-Usermm up to 37f2d24e51b04346dfc565b93fc2fc6b37bdaea9 wurde eine Schwachstelle gefunden. Es ist betroffen eine unbekannte Funktion der Datei /chkuser.php. Die Veränderung des Parameters Username resultiert in sql injection. Es ist möglich, den Angriff aus der Ferne durchzuführen. Die Ausnutzung wurde veröffentlicht und kann verwendet werden. Das Produkt nutzt ein Rolling Release für die kontinuierliche Auslieferung. Deshalb gibt es keine Versionsangaben zu betroffenen oder aktualisierten Releases.
Problem types
Product status
Timeline
| 2025-09-25: | Advisory disclosed |
| 2025-09-25: | VulDB entry created |
| 2025-09-25: | VulDB entry last update |
Credits
M0ker (VulDB User)
References
vuldb.com/?id.325834 (VDB-325834 | MuFen-mker PHP-Usermm chkuser.php sql injection)
vuldb.com/?ctiid.325834 (VDB-325834 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.653138 (Submit #653138 | github.com PHP User Management System V1.0 SQL Injection)
github.com/Miker132/CVE-/issues/3
