CVE-2025-15153: PbootCMS 中可访问文件或目录的漏洞

严重性： 中等 类型： 漏洞

CVE-2025-15153

在 PbootCMS 至 3.2.12 版本中发现一处缺陷。受影响的组件是 SQLite 数据库，具体涉及文件 /data/pbootcms.db 中的某个未知功能。执行恶意操作可能导致文件或目录被访问。攻击可以远程发起。此类攻击本身非常复杂，可利用性被认为较难。漏洞利用代码已向公众公开，并可能被利用。建议修改配置设置。

来源： CVE 数据库 V5 发布日期： 2025年12月28日，星期日

技术详情

• 数据版本： 5.2
• 分配者简称： VulDB
• 预留日期： 2025-12-27T16:47:06.711Z
• Cvss 版本： 4.0
• 状态： 已发布
• 威胁ID： 695197befd294cd93b1fb609
• 添加到数据库时间： 2025年12月28日，下午 8:49:02
• 最后更新时间： 2025年12月29日，上午 3:53:03
• 浏览量： 8

社区评论

0 条评论

众包缓解策略、共享情报背景信息，并对最有帮助的回复进行投票。登录以发表您的意见，帮助防守方保持领先。

排序方式：

• 最热门
• 最新
• 最早

写一条评论

社区提示 ▼ 加载社区见解…

想要贡献缓解步骤或威胁情报背景信息吗？登录或创建帐户以加入社区讨论。

相关威胁

• CVE-2025-15169： BiggiDroid Simple PHP CMS 中的 SQL 注入（中等/漏洞） - 2025年12月29日，星期一
• CVE-2025-52691： SmarterTools SmarterMail 中的漏洞（严重/漏洞） - 2025年12月29日，星期一
• CVE-2025-15168： itsourcecode 学生管理系统中的 SQL 注入（中等/漏洞） - 2025年12月29日，星期一
• CVE-2025-15167： itsourcecode 在线蛋糕订购系统中的 SQL 注入（中等/漏洞） - 2025年12月29日，星期一
• CVE-2025-15166： itsourcecode 在线蛋糕订购系统中的 SQL 注入（中等/漏洞） - 2025年12月29日，星期一

操作

• 使用AI进行分析 请登录控制台以使用AI分析功能。

• 分享

外部链接

• NVD 数据库
• MITRE CVE
• 参考 1
• 参考 2
• 参考 3
• 参考 4
• 在 Google 上搜索

需要更多覆盖范围？ 请前往 控制台 -> 账单 升级至 Pro 控制台，以获得AI刷新和更高的限制。

对于事件响应和修复，OffSeq 服务可以帮助更快地解决威胁。

最新威胁 为需要了解接下来重要动态的安全团队提供实时情报。