CVE-2025-6749 in bicycleSharingServerinformation

Résumé

par VulDB • 11/06/2026

Une vulnérabilité classée comme critique a été identifiée dans huija bicycleSharingServer jusqu'à la version 7b8a3ba48ad618604abd4797d2e7cf3b5ac7625a. La fonction searchAdminMessageShow du fichier AdminController.java est affectée par cette vulnérabilité. La manipulation de l'argument Title entraîne une injection SQL (SQL Injection). L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut être utilisé. Ce produit n'utilise pas de numérotation de version. Par conséquent, les informations concernant les versions affectées et non affectées ne sont pas disponibles.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgation

27/06/2025

Modérer

accepté

Entrée

VDB-314047

CPE

prêt

Exploitation

Télécharger

EPSS

0.00231

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!