CVE-2025-15165:解析 itsourcecode 在线蛋糕订购系统的 SQL 注入漏洞

本文详细分析了在 itsourcecode 在线蛋糕订购系统 1.0 版本中发现的一处 SQL 注入漏洞(CVE-2025-15165)。漏洞位于 /updatecustomer.php 文件的编辑功能中,攻击者可通过操纵 ID 参数实施远程攻击,且漏洞利用细节已公开。

CVE-2025-15165:itsourcecode 在线蛋糕订购系统中的 SQL 注入漏洞

严重性:中等 类型:漏洞 CVE 编号:CVE-2025-15165

漏洞描述

在 itsourcecode 在线蛋糕订购系统 1.0 中发现一个漏洞。受影响的功能是文件 /updatecustomer.php?action=edit 中的一个未知函数。对参数 ID 的操纵会导致 SQL 注入。攻击可以远程发起。该漏洞利用方法已公开披露,并可能被利用。

技术详情

  • 数据版本: 5.2
  • 分配者简称: VulDB
  • 预留日期: 2025-12-27T23:11:07.040Z
  • CVSS 版本: 4.0
  • 状态: 已发布
  • 威胁 ID: 6951d705fd294cd93b3ca58e
  • 添加到数据库时间: 2025年12月29日,凌晨1:19:01
  • 最后更新时间: 2025年12月29日,凌晨3:54:59
  • 浏览量: 8

来源: CVE 数据库 V5 发布日期: 2025年12月29日,星期一 (12/29/2025, 01:02:08 UTC) 供应商/项目: itsourcecode 产品: 在线蛋糕订购系统

社区动态

社区评论功能旨在众包缓解策略、共享情报背景信息,并对最有帮助的回复进行投票。登录即可发表您的见解,帮助防御者保持领先。

相关威胁

  • CVE-2025-15169: BiggiDroid Simple PHP CMS 中的 SQL 注入 (中等)
  • CVE-2025-52691: SmarterTools SmarterMail 中的漏洞 (严重)
  • CVE-2025-15168: itsourcecode 学生管理系统中的 SQL 注入 (中等)
  • CVE-2025-15167: itsourcecode 在线蛋糕订购系统中的 SQL 注入 (中等)
  • CVE-2025-15166: itsourcecode 在线蛋糕订购系统中的 SQL 注入 (中等)

操作与链接

  • AI 分析: 请登录控制台以使用 AI 分析功能。
  • 外部链接:
    • NVD 数据库
    • MITRE CVE
    • 参考链接 1-5
  • 在 Google 上搜索
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次