CVE-2025-7385 in GOV CMSinformação

Sumário

de VulDB • 09/06/2026

A entrada proveniente do parâmetro de pesquisa no GOV CMS não é devidamente sanitizada, o que leva a uma vulnerabilidade de injeção SQL cega (Blind SQL injection), que pode ser explorada por um atacante remoto não autenticado.

As versões 4.0 e superiores não são afetadas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

CERT-PL

Reservar

09/07/2025

Divulgação

04/09/2025

Moderação

aceite

Entrada

VDB-322500

CPE

pronto

EPSS

0.00419

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!