CVE-2025-4497 | THREATINT

Description

A vulnerability was found in code-projects Simple Banking System up to 1.0. It has been rated as critical. This issue affects some unknown processing of the component Sign In. The manipulation of the argument password2 leads to buffer overflow. Attacking locally is a requirement. The exploit has been disclosed to the public and may be used.

Eine Schwachstelle wurde in code-projects Simple Banking System bis 1.0 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist ein unbekannter Prozess der Komponente Sign In. Durch Manipulation des Arguments password2 mit unbekannten Daten kann eine buffer overflow-Schwachstelle ausgenutzt werden. Umgesetzt werden muss der Angriff lokal. Der Exploit steht zur öffentlichen Verfügung.

PUBLISHED Reserved 2025-05-09 | Published 2025-05-10 | Updated 2025-05-12 | Assigner VulDB

MEDIUM: 4.8CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

MEDIUM: 5.3CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

MEDIUM: 5.3CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

4.3AV:L/AC:L/Au:S/C:P/I:P/A:P

Problem types

Buffer Overflow

Memory Corruption

Product status

1.0

affected

Timeline

2025-05-09:	Advisory disclosed
2025-05-09:	VulDB entry created
2025-05-09:	VulDB entry last update

Credits

zzzxc (VulDB User) reporter

References

vuldb.com/?id.308213 (VDB-308213 | code-projects Simple Banking System Sign In buffer overflow) vdb-entry technical-description

vuldb.com/?ctiid.308213 (VDB-308213 | CTI Indicators (IOB, IOC, IOA)) signature permissions-required

vuldb.com/?submit.567082 (Submit #567082 | Banking_System Buffer Overflow in Password Handling Function v1.0 Buffer Overflow) third-party-advisory

github.com/zzzxc643/cve/blob/main/Banking_System.md exploit

code-projects.org/ product

cve.org (CVE-2025-4497)

nvd.nist.gov (CVE-2025-4497)

Download JSON