一、 漏洞 CVE-2025-22964 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
DDSN Interactive cm3 Acora CMS 10.1.1版本中的“table”参数由于输入验证和过滤不足,存在未经过身份验证的时间延迟型盲SQL注入漏洞。该漏洞允许攻击者通过将用户提供的输入直接嵌入到数据库查询中,而不进行适当的转义或验证,从而注入恶意的SQL查询。利用此漏洞可能导致未经授权的访问、数据操纵或敏感信息泄露,对应用程序的完整性和保密性构成重大威胁。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
DDSN Interactive cm3 Acora CMS version 10.1.1 has an unauthenticated time-based blind SQL Injection vulnerability caused by insufficient input sanitization and validation in the "table" parameter. This flaw allows attackers to inject malicious SQL queries by directly incorporating user-supplied input into database queries without proper escaping or validation. Exploiting this issue enables unauthorized access, manipulation of data, or exposure of sensitive information, posing significant risks to the integrity and confidentiality of the application.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
DDSN Interactive cm3 Acora CMS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
DDSN Interactive cm3 Acora CMS是DDSN Interactive公司的一个企业网络和移动 CMS。 DDSN Interactive cm3 Acora CMS 10.1.1版本存在安全漏洞,该漏洞源于存在SQL注入漏洞,允许攻击者通过table参数执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-22964 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/padayali-JD/CVE-2025-22964 | POC详情 |
三、漏洞 CVE-2025-22964 的情报信息
-
标题: GitHub - padayali-JD/CVE-2025-22964 -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-22964