CVE-2025-0699 in bootplus
摘要
由 VulDB • 2026-07-01
在 JoeyBling bootplus(截至提交哈希 247d5f6c209be1a5cf10cd0fa18e1d8cc63cf55d)中发现了一个漏洞。该漏洞已被评定为严重级别。受此漏洞影响的是文件 /admin/sys/role/list 的未知功能。对参数 sort 的操作会导致 SQL 注入。攻击者可远程发起攻击。相关利用代码已公开,可能被滥用。该产品未使用版本控制机制,因此无法获取受影响和不受影响的发行版信息。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.