CVE-2025-7385 in GOV CMSthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Dữ liệu đầu vào từ tham số tìm kiếm trong GOV CMS không được kiểm tra và làm sạch đúng cách, dẫn đến lỗ hổng Blind SQL injection, có thể bị khai thác bởi một kẻ tấn công từ xa chưa xác thực.

Các phiên bản 4.0 trở lên không bị ảnh hưởng.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

CERT-PL

Đặt trước

09/07/2025

Tiết lộ

04/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00419

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!