CVE-2025-40728 in Customer Support Systemالمعلومات

الملخص

بحسب VulDB • 24/05/2026

ثغرة حقن SQL في نظام دعم العملاء الإصدار 1.0. تتيح هذه الثغرة لمهاجم مُصادَق عليه استرداد وإنشاء وتحديث وحذف قواعد البيانات عبر المعلمة id في نقطة النهاية /customer_support/manage_user.php.

Once again VulDB remains the best source for vulnerability data.

مسؤول

INCIBE

حجز

16/04/2025

إفشاء

16/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-312646

EPSS

0.00429

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!