NVD脆弱性詳細

CVE-2025-25777

概要	Insecure Direct Object Reference (IDOR) in Codeastro Bus Ticket Booking System v1.0 allows unauthorized access to user profiles. By manipulating the user ID in the URL, an attacker can access another user's profile without proper authentication or authorization checks.
公表日	2025年4月25日6:15
登録日	2025年4月26日4:01
最終更新日	2025年4月26日2:15

関連情報、対策とツール

No	URL	refsource	タグ
1	https://codeastro.com/bus-ticket-booking-system-in-php-codeigniter-with-source-code/
2	https://github.com/arunmodi/Vulnerability-Research/tree/main/CVE-2025-25777

共通脆弱性一覧

JVN脆弱性情報

CodeAstro の Bus Ticket Booking System in PHP CodeIgniter with Source Code におけるユーザ制御の鍵による認証回避に関する脆弱性

タイトル	CodeAstro の Bus Ticket Booking System in PHP CodeIgniter with Source Code におけるユーザ制御の鍵による認証回避に関する脆弱性
概要	CodeAstro の Bus Ticket Booking System in PHP CodeIgniter with Source Code には、ユーザ制御の鍵による認証回避に関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	参考情報を参照して適切な対策を実施してください。
公表日	2025年4月24日0:00
登録日	2025年5月29日12:08
最終更新日	2025年5月29日12:08

影響を受けるシステム

CodeAstro

Bus Ticket Booking System in PHP CodeIgniter with Source Code 1.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-25777	https://www.cve.org/CVERecord?id=CVE-2025-25777
National Vulnerability Database (NVD)
2	CVE-2025-25777	https://nvd.nist.gov/vuln/detail/CVE-2025-25777

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-639	https://cwe.mitre.org/data/definitions/639.html

その他

No	名前	URL
関連文書
1	codeastro.com (bus-ticket-booking-system-in-php-codeigniter-with-source-code)	https://codeastro.com/bus-ticket-booking-system-in-php-codeigniter-with-source-code/
2	github.com (CVE-2025-25777)	https://github.com/arunmodi/Vulnerability-Research/tree/main/CVE-2025-25777

変更履歴

No	変更内容	変更日
1	[2025年05月29日] 掲載	2025年5月29日12:08