CVE-2025-7385 in GOV CMSinfo

Zusammenfassung

von VulDB • 09.06.2026

Eingaben aus dem Suchabfrageparameter im GOV CMS werden nicht ordnungsgemäß bereinigt, was zu einer Blind-SQL-Injection-Lücke führt, die von einem unbefugten Remote-Angriff ausgehend ausgenutzt werden kann.

Die Versionen 4.0 und höher sind davon nicht betroffen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

CERT-PL

Reservieren

09.07.2025

Veröffentlichung

04.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322500

CPE

bereit

EPSS

0.00419

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!