projectworlds Life Insurance Management System deletePayment.php sql injection 漏洞信息(CVE-2025-2064)

一、漏洞 CVE-2025-2064 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

projectworlds 寿险管理系统 deletePayment.php SQL注入漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在项目worlds人寿保险管理系统1.0中发现了一个被分类为关键漏洞的问题。该问题影响了文件/deletePayment.php中的某个未知功能。通过操纵参数recipt_no会导致SQL注入。该攻击可远程发起。漏洞的利用方法已经公开，并可能被利用。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：AIGC 神龙大模型

漏洞标题

projectworlds Life Insurance Management System deletePayment.php sql injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability, which was classified as critical, has been found in projectworlds Life Insurance Management System 1.0. Affected by this issue is some unknown functionality of the file /deletePayment.php. The manipulation of the argument recipt_no leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-2064 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-2064 的情报信息

标题： Projectworlds Life Insurance Management System in PHP Project V1.0 /deletePayment.php?recipt_no=1 SQL injection · Issue #6 · ubfbuz3/cve -- 🔗来源链接

标签： exploit issue-tracking
标题： CVE-2025-2064 projectworlds Life Insurance Management System deletePayment.php sql injection -- 🔗来源链接

标签： signature permissions-required
标题： Submit #514751: Projectworlds Life Insurance Management System in PHP v1.0 SQL Injection -- 🔗来源链接

标签： third-party-advisory
标题： CVE-2025-2064 projectworlds Life Insurance Management System deletePayment.php sql injection -- 🔗来源链接

标签： vdb-entry technical-description
https://nvd.nist.gov/vuln/detail/CVE-2025-2064