BiggiDroid简易PHP CMS惊现SQL注入漏洞(CVE-2025-15169)技术分析

本文详细分析了CVE-2025-15169漏洞,该漏洞存在于BiggiDroid Simple PHP CMS 1.0版本的/admin/editsite.php文件中,攻击者可通过操纵ID参数实施远程SQL注入攻击。漏洞详情已公开,但厂商未予回应。

CVE-2025-15169: BiggiDroid简易PHP CMS中的SQL注入漏洞

严重性: 中危 类型: 漏洞 CVE编号: CVE-2025-15169

漏洞描述

在BiggiDroid Simple PHP CMS 1.0版本中发现一处安全弱点。此问题影响文件 /admin/editsite.php 中的某项未知功能。对参数 ID 执行恶意操纵可导致SQL注入攻击。该攻击可远程实施,漏洞利用代码已公开,可能已被利用。厂商在早期收到此漏洞披露通知但未做出任何回应。

技术详情

数据版本: 5.2 分配者简称: VulDB 预留日期: 2025-12-27T23:20:14.111Z CVSS版本: 4.0 状态: 已发布

威胁ID: 6951f6a9fd294cd93b4f3f02 添加到数据库时间: 2025年12月29日 上午3:34:01 最后更新时间: 2025年12月29日 上午5:14:43 浏览次数: 10

来源信息

来源: CVE数据库 V5 发布日期: 2025年12月29日 (12/29/2025, 03:02:09 UTC) 厂商/项目: BiggiDroid 产品: Simple PHP CMS

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次