深入解析CVE-2025-15151:TaleLin Lin-CMS配置文件中明文密码存储漏洞

本文详细分析了CVE-2025-15151漏洞,该漏洞影响TaleLin Lin-CMS 0.6.0及之前版本,攻击者可通过远程操纵测试配置文件中的用户名/密码参数,导致敏感凭证以明文形式暴露,增加了系统被入侵的风险。

CVE-2025-15151: TaleLin Lin-CMS配置文件中的密码漏洞

严重性: 中危 类型: 漏洞

CVE-2025-15151

在 TaleLin Lin-CMS 0.6.0 及之前版本中发现了一个漏洞。该漏洞影响了测试文件夹组件中 /tests/config.py 文件的未知部分。对用户名/密码参数的操纵导致了配置文件中存在明文密码。攻击可以远程进行。攻击复杂度相对较高。有迹象表明可利用性较难。该漏洞利用方法已被公开披露,并可能被利用。

来源: CVE数据库 V5 发布时间: 2025年12月28日 星期日

技术详情

数据版本: 5.2 分配者简称: VulDB 预留日期: 2025-12-27T13:55:00.561Z CVSS版本: 4.0 状态: 已发布 威胁ID: 6951862afd294cd93b19e372 添加到数据库: 2025年12月28日 下午7:34:02 最后更新: 2025年12月29日 上午4:53:20 浏览量: 10

社区评价

0 条评价 通过众包缓解策略、分享情报背景并对最有帮助的回应进行投票,共同助力防御者保持领先。登录并发表您的见解。

排序方式: 热门 / 最新 / 最早

相关威胁

  • CVE-2025-15171: SohuTV CacheCloud 中的跨站脚本漏洞 - 中危 - 漏洞 - 2025年12月29日 星期一
  • CVE-2025-15169: BiggiDroid Simple PHP CMS 中的SQL注入漏洞 - 中危 - 漏洞 - 2025年12月29日 星期一
  • CVE-2025-52691: SmarterTools SmarterMail 中的漏洞 - 高危 - 漏洞 - 2025年12月29日 星期一
  • CVE-2025-15168: itsourcecode 学生管理系统中的SQL注入漏洞 - 中危 - 漏洞 - 2025年12月29日 星期一
  • CVE-2025-15167: itsourcecode 在线蛋糕订购系统中的SQL注入漏洞 - 中危 - 漏洞 - 2025年12月29日 星期一

行动

使用AI分析 请登录控制台以使用AI分析功能。

外部链接

  • NVD 数据库
  • MITRE CVE
  • 参考链接 1
  • 参考链接 2
  • 参考链接 3
  • 参考链接 4
  • 在Google上搜索

需要更多覆盖范围? 请在控制台 -> 账单中升级到专业版控制台,以获得AI刷新和更高的限制。

对于事件响应和修复,OffSeq服务可以帮助更快地解决威胁。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次