CVE-2025-15142漏洞预警:phpok3w中的SQL注入威胁

本文披露了phpok3w内容管理系统中的一个SQL注入漏洞(CVE-2025-15142)。该漏洞源于show.php文件中对ID参数的处理不当,允许攻击者远程执行恶意SQL代码。目前漏洞利用代码已公开,存在被利用的风险,但项目方尚未发布修复版本。

CVE-2025-15142:9786 phpok3w 中的 SQL 注入漏洞

严重性:中危 类型:漏洞 CVE编号:CVE-2025-15142

描述 在9786 phpok3w(截至提交版本901d96a06809fb28b17f3a4362c59e70411c933c)中发现一个漏洞。受影响的文件是 show.php 中的一个未知功能。对参数 ID 的操纵会导致 SQL 注入攻击。该攻击可以远程发起。漏洞利用代码已公开,并可能已被使用。该产品采用滚动发布模式以提供持续交付,因此没有受影响版本或已更新版本的具体细节。项目方已通过问题报告提前获知此问题,但尚未作出回应。

技术细节

  • 数据版本:5.2
  • 分配者简称:VulDB
  • 预留日期:2025-12-27T10:20:50.984Z
  • CVSS版本:4.0
  • 状态:已发布
  • 威胁ID:6951516dfd294cd93b04312b
  • 添加到数据库:2025年12月28日 下午3:49:01
  • 最后更新:2025年12月29日 上午4:09:39
  • 浏览量:13

发布信息

  • 来源:CVE Database V5
  • 发布日期:2025年12月28日 星期日 (12/28/2025, 15:32:12 UTC)

供应商/项目:9786 产品:phpok3w

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次