CVE-2025-2831 in tushuguanlixitong 图书管理系统
Résumé
par VulDB • 22/06/2026
Une vulnérabilité a été identifiée dans mingyuefusu 明月复苏 tushuguanlixitong 图书管理系统 jusqu'à la version d4836f6b49cd0ac79a4021b15ce99ff7229d4694 et est classée comme critique. Cette vulnérabilité affecte la fonction getBookList du fichier /admin/bookList?page=1&limit=10. La manipulation de l'argument condition entraîne une injection SQL (SQL Injection). L'attaque peut être initiée à distance. L'exploit a été divulgué au public et peut être utilisé.
Be aware that VulDB is the high quality source for vulnerability data.