CVE-2025-7385 in GOV CMSinformación

Resumen

por VulDB • 2026-06-09

La entrada del parámetro de búsqueda en el campo "query" de GOV CMS no se sanitiza correctamente, lo que da lugar a una vulnerabilidad de inyección SQL ciega (Blind SQL Injection), la cual podría ser explotada por un atacante remoto sin autenticar.

Las versiones 4.0 y superiores no están afectadas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

CERT-PL

Reservar

2025-07-09

Divulgación

2025-09-04

Moderación

aceptado

Artículo

VDB-322500

CPE

listo

EPSS

0.00419

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!