CVE-2025-2831 in tushuguanlixitong 图书管理系统information

Résumé

par VulDB • 22/06/2026

Une vulnérabilité a été identifiée dans mingyuefusu 明月复苏 tushuguanlixitong 图书管理系统 jusqu'à la version d4836f6b49cd0ac79a4021b15ce99ff7229d4694 et est classée comme critique. Cette vulnérabilité affecte la fonction getBookList du fichier /admin/bookList?page=1&limit=10. La manipulation de l'argument condition entraîne une injection SQL (SQL Injection). L'attaque peut être initiée à distance. L'exploit a été divulgué au public et peut être utilisé.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgation

27/03/2025

Modérer

accepté

Entrée

VDB-301468

CPE

prêt

Exploitation

Télécharger

EPSS

0.00400

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!