CVE-2025-14514: Campcodes供应商管理系统SQL注入漏洞

CVE-2025-14514是一个在Campcodes供应商管理系统1.0版本中发现的SQL注入漏洞，其严重性等级被评定为“中等”。攻击者可以远程利用此漏洞，且相关的漏洞利用代码已公开，可能被用于实际攻击。

漏洞基本信息

• CVE编号: CVE-2025-14514[citation:1]
• 威胁类型: 漏洞[citation:1]
• 严重等级: 中等[citation:1]
• 发布时间: 2025年12月11日[citation:1]
• 数据版本: 5.2[citation:1]
• CVSS版本: 4.0[citation:1]
• 状态: 已发布[citation:1]

漏洞描述

在Campcodes供应商管理系统1.0版本中发现一个安全缺陷。该漏洞影响文件 /admin/add_distributor.php 中的某个未知功能。对参数 txtDistributorAddress 的操纵会导致SQL注入。此攻击可以远程发起。目前，该漏洞的利用代码已经公开，并可能被使用[citation:1]。

受影响的产品

• 厂商/项目: Campcodes[citation:1]
• 产品: 供应商管理系统[citation:1]
• 受影响版本: 1.0[citation:1]

技术细节与风险

此漏洞本质上是SQL注入，一种常见的Web应用程序安全弱点。攻击者通过向 txtDistributorAddress 参数注入恶意的SQL代码，可以干扰后端数据库查询的逻辑。由于攻击可以远程进行，且漏洞利用代码（Exploit）已公开，这显著降低了攻击门槛，增加了系统被入侵的风险[citation:1]。

成功的利用可能导致攻击者读取、修改或删除数据库中的敏感信息，例如供应商资料、交易记录等，甚至可能获取数据库的更高权限。

时间线与状态

• 预留日期: 2025年12月11日 T06:40:16.403Z[citation:1]
• 添加至数据库: 2025年12月11日 11:53:56 AM[citation:1]
• 最后更新: 2025年12月11日 11:54:07 AM[citation:1]
• 威胁ID: 693ab0d47d4c6f31f7a6d986[citation:1]

社区与应对

截至当前，该漏洞的社区讨论区尚无用户评论[citation:1]。漏洞的缓解策略或补丁信息尚未在现有资料中明确提供。

关联威胁

在同一时期，还披露了其他多个安全漏洞，其中包括：

• CVE-2025-64995: TeamViewer DEX中的不受控制的搜索路径元素[citation:1]
• CVE-2025-64994: TeamViewer DEX中的不受控制的搜索路径元素[citation:1]
• CVE-2025-64993: TeamViewer DEX中的不当输入验证[citation:1]
• CVE-2025-64992: TeamViewer DEX中的不当输入验证[citation:1]
• CVE-2025-64991: TeamViewer DEX中的不当输入验证[citation:1]

外部参考链接

• NVD数据库[citation:1]
• MITRE CVE[citation:1]