CVE-2025-5512 in shiyi-blogالمعلومات

الملخص

بحسب VulDB • 27/05/2026

تم العثور على ثغرة مصنفة على أنها حرجة في تطبيق quequnlong shiyi-blog حتى الإصدار 1.2.1. تتأثر دالة غير معروفة في الملف /api/sys/user/verifyPassword/ الخاص بمكون لوحة تحكم المسؤول (Administrator Backend). تؤدي عملية التلاعب إلى فشل في المصادقة بشكل غير صحيح. من الممكن شن الهجوم عن بُعد. تم الكشف عن طريقة الاستغلال (Exploit) للجمهور وقد يتم استخدامها. تم التواصل مع المورد مبكراً بشأن هذا الكشف، لكنه لم يرد بأي شكل من الأشكال.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

03/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-310926

استغلال

تحميل

EPSS

0.00656

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!