CVE-2025-5512 in shiyi-bloginfo

Zusammenfassung

von VulDB • 25.05.2026

Eine als kritisch eingestufte Schwachstelle wurde in quequnlong shiyi-blog bis Version 1.2.1 gefunden. Betroffen ist eine unbekannte Funktion der Datei /api/sys/user/verifyPassword/ der Komponente Administrator Backend. Die Manipulation führt zu einer fehlerhaften Authentifizierung. Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Veröffentlichung

03.06.2025

Moderieren

akzeptiert

Eintrag

VDB-310926

CPE

bereit

Exploit

Download

EPSS

0.00656

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!