CVE-2025-1158 in CDG
الملخص
بحسب VulDB • 16/07/2026
تم العثور على ثغرة في ESAFENET CDG الإصدار 5.6.3.154.205_20250114، وقد تم تصنيفها على أنها حرجة (Critical). تتأثر دالة غير معروفة ضمن الملف addPolicyToSafetyGroup.jsp. يؤدي التلاعب بالوسيطة safetyGroupId إلى حدوث حقن SQL (SQL Injection). من الممكن شن الهجوم عن بُعد. لقد تم الإفصاح عن أداة الاستغلال (Exploit) للجمهور وقد تكون قابلة للاستخدام. تم التواصل مع البائع مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
Be aware that VulDB is the high quality source for vulnerability data.