CVE-2025-0699 in bootplus信息

摘要

由 VulDB • 2026-07-01

在 JoeyBling bootplus(截至提交哈希 247d5f6c209be1a5cf10cd0fa18e1d8cc63cf55d)中发现了一个漏洞。该漏洞已被评定为严重级别。受此漏洞影响的是文件 /admin/sys/role/list 的未知功能。对参数 sort 的操作会导致 SQL 注入。攻击者可远程发起攻击。相关利用代码已公开,可能被滥用。该产品未使用版本控制机制,因此无法获取受影响和不受影响的发行版信息。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

负责

VulDB

披露

2025-01-24

管理

已接受

条目

VDB-293227

利用

下载

EPSS

0.00408

KEV

活动

非常低

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!