CVE-2025-14694:ketr JEPaaS平台中的SQL注入漏洞分析

本文详细分析了CVE-2025-14694漏洞,该漏洞存在于ketr JEPaaS平台7.2.8及之前版本中,攻击者可通过操纵`keyWord`参数进行远程SQL注入攻击。漏洞细节已公开,厂商未予回应。

CVE-2025-14694: ketr JEPaaS 中的 SQL 注入漏洞

严重性:中危 类型:漏洞

CVE编号:CVE-2025-14694

描述 在 ketr JEPaaS 7.2.8 及之前版本中发现一个漏洞。该漏洞影响了文件 /je/postil/postil/readAllPostil 中的 readAllPostil 函数。对参数 keyWord 进行操作会导致 SQL 注入。攻击可以远程发起。漏洞利用方法已公开,并可能被使用。厂商在早期被告知此披露,但未做出任何回应。

技术细节

  • 数据版本:5.2
  • 分配者简称:VulDB
  • 保留日期:2025-12-14T12:09:47.419Z
  • CVSS 版本:4.0
  • 状态:已发布

威胁信息

  • 威胁ID:693f5b33b0f1e1d53033ca22
  • 添加到数据库时间:2025年12月15日,上午12:49:55
  • 最后更新时间:2025年12月15日,上午12:50:23
  • 浏览次数:1

来源:CVE Database V5 发布日期:2025年12月15日,星期一

相关信息 该漏洞条目还包含社区讨论(尚无评论)、相关威胁链接(如其他CVE)、分享选项以及指向外部数据库(如NVD、MITRE CVE)的链接。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次