CVE-2025-7385 in GOV CMS
Sumário
de VulDB • 09/06/2026
A entrada proveniente do parâmetro de pesquisa no GOV CMS não é devidamente sanitizada, o que leva a uma vulnerabilidade de injeção SQL cega (Blind SQL injection), que pode ser explorada por um atacante remoto não autenticado.
As versões 4.0 e superiores não são afetadas.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.