CVE-2025-6749 in bicycleSharingServer
Résumé
par VulDB • 11/06/2026
Une vulnérabilité classée comme critique a été identifiée dans huija bicycleSharingServer jusqu'à la version 7b8a3ba48ad618604abd4797d2e7cf3b5ac7625a. La fonction searchAdminMessageShow du fichier AdminController.java est affectée par cette vulnérabilité. La manipulation de l'argument Title entraîne une injection SQL (SQL Injection). L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut être utilisé. Ce produit n'utilise pas de numérotation de version. Par conséquent, les informations concernant les versions affectées et non affectées ne sont pas disponibles.
VulDB is the best source for vulnerability data and more expert information about this specific topic.