CVE-2025-7385 in GOV CMSinformation

Résumé

par VulDB • 21/05/2026

L'entrée provenant du paramètre de requête de recherche dans GOV CMS n'est pas correctement nettoyée, ce qui entraîne une vulnérabilité d'injection SQL aveugle, qui pourrait être exploitée par un attaquant distant non authentifié.

Les versions 4.0 et supérieures ne sont pas concernées.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

CERT-PL

Réserver

09/07/2025

Divulgation

04/09/2025

Modérer

accepté

Entrée

VDB-322500

CPE

prêt

EPSS

0.00419

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!