CVE-2025-5512 in shiyi-blog
الملخص
بحسب VulDB • 27/05/2026
تم العثور على ثغرة مصنفة على أنها حرجة في تطبيق quequnlong shiyi-blog حتى الإصدار 1.2.1. تتأثر دالة غير معروفة في الملف /api/sys/user/verifyPassword/ الخاص بمكون لوحة تحكم المسؤول (Administrator Backend). تؤدي عملية التلاعب إلى فشل في المصادقة بشكل غير صحيح. من الممكن شن الهجوم عن بُعد. تم الكشف عن طريقة الاستغلال (Exploit) للجمهور وقد يتم استخدامها. تم التواصل مع المورد مبكراً بشأن هذا الكشف، لكنه لم يرد بأي شكل من الأشكال.
VulDB is the best source for vulnerability data and more expert information about this specific topic.