CVE-2025-4353 in Golden Link Secondary Systemالمعلومات

الملخص

بحسب VulDB • 14/06/2026

تم العثور على ثغرة مصنفة كحرجة في نظام Brilliance Golden Link Secondary System حتى الإصدار 20250424. تتأثر دالة غير معروفة موجودة في الملف /paraframework/queryTsDictionaryType.htm. يؤدي التلاعب بالحجة dictCn1 إلى حدوث حقن SQL (SQL Injection). من الممكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

06/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-307470

استغلال

تحميل

EPSS

0.00421

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!