Campcodes供应商管理系统SQL注入漏洞CVE-2025-14515深度解析

本文详细分析了CVE-2025-14515漏洞,该漏洞存在于Campcodes供应商管理系统1.0版本中,攻击者可通过远程操纵`/admin/add_unit.php`文件的`txtunitDetails`参数实施SQL注入攻击,且漏洞利用细节已公开。

CVE-2025-14515: Campcodes供应商管理系统中的SQL注入漏洞

严重性: 中等 类型: 漏洞

CVE编号: CVE-2025-14515

漏洞描述

在Campcodes供应商管理系统1.0版本中发现一个安全漏洞。此漏洞影响文件/admin/add_unit.php中的某个未知功能。对参数txtunitDetails的操纵会导致SQL注入攻击。该攻击可以远程发起。漏洞利用细节已公开,并可能被利用。

来源信息

来源: CVE数据库 V5 发布日期: 2025年12月11日星期四

供应商/项目信息

供应商/项目: Campcodes 产品: 供应商管理系统

技术细节

数据版本: 5.2 分配者短名称: VulDB 预留日期: 2025-12-11T06:40:24.452Z CVSS版本: 4.0 状态: 已发布

威胁ID: 693ab7f17d4c6f31f7aaff17 添加到数据库时间: 2025年12月11日,下午12:24:17 最后更新时间: 2025年12月11日,下午12:25:02 浏览量: 1

社区动态

目前尚无社区评论。您可以登录分享缓解策略、威胁情报上下文,并通过投票选出最有帮助的回复。

相关威胁

  • CVE-2025-13003: Aksis计算机服务与咨询公司AxOnboard产品中,因用户可控密钥导致的授权绕过漏洞(CWE-639) - 高 - 漏洞 - 2025年12月11日星期四
  • CVE-2025-14514: Campcodes供应商管理系统中的SQL注入漏洞 - 中等 - 漏洞 - 2025年12月11日星期四
  • CVE-2025-64995: TeamViewer DEX中的未受控搜索路径元素漏洞(CWE-427) - 中等 - 漏洞 - 2025年12月11日星期四
  • CVE-2025-64994: TeamViewer DEX中的未受控搜索路径元素漏洞(CWE-427) - 中等 - 漏洞 - 2025年12月11日星期四
  • CVE-2025-64993: TeamViewer DEX中的不当输入验证漏洞(CWE-20) - 中等 - 漏洞 - 2025年12月11日星期四
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次