CVE-2025-22964— DDSN Interactive cm3 Acora CMS 安全漏洞

EPSS 12.65% · P94 更新于 2025-02-04

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2025-22964 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

DDSN Interactive cm3 Acora CMS version 10.1.1 has an unauthenticated time-based blind SQL Injection vulnerability caused by insufficient input sanitization and validation in the "table" parameter. This flaw allows attackers to inject malicious SQL queries by directly incorporating user-supplied input into database queries without proper escaping or validation. Exploiting this issue enables unauthorized access, manipulation of data, or exposure of sensitive information, posing significant risks to the integrity and confidentiality of the application.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

DDSN Interactive cm3 Acora CMS 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

DDSN Interactive cm3 Acora CMS是DDSN Interactive公司的一个企业网络和移动 CMS。 DDSN Interactive cm3 Acora CMS 10.1.1版本存在安全漏洞，该漏洞源于存在SQL注入漏洞，允许攻击者通过table参数执行任意代码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2025-22964 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/padayali-JD/CVE-2025-22964	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-22964 的情报信息

请登录查看更多情报信息。

同批安全公告 · n/a · 2025-01-15 · 共 36 条

CVE-2025-0480	4.3 MEDIUM	WUZHI CMS 代码问题漏洞
CVE-2024-57023		TOTOLINK X5000R 安全漏洞
CVE-2024-57012		TOTOLINK X5000R 安全漏洞
CVE-2024-57013		TOTOLINK X5000R 安全漏洞
CVE-2024-57014		TOTOLINK X5000R 安全漏洞
CVE-2024-57727		SimpleHelp 安全漏洞
CVE-2024-57022		TOTOLINK X5000R 安全漏洞
CVE-2024-57015		TOTOLINK X5000R 安全漏洞
CVE-2024-57016		TOTOLINK X5000R 安全漏洞
CVE-2024-57019		TOTOLINK X5000R 安全漏洞
CVE-2024-57728		SimpleHelp 安全漏洞
CVE-2024-57726		SimpleHelp 安全漏洞
CVE-2024-57017		TOTOLINK X5000R 安全漏洞
CVE-2024-57011		TOTOLINK X5000R 安全漏洞
CVE-2024-50953		XINJE XL5E-16T 安全漏洞
CVE-2024-50954		XINJE XL5E-16T和XINJE XD5E-24R-E 安全漏洞
CVE-2024-53407		Phiewer 安全漏洞
CVE-2024-52783		XINJE XDPPro 安全漏洞
CVE-2024-48122		Smiths Detection HI-SCAN 6040i Hitrax HX-03-19-I 安全漏洞
CVE-2025-22968		D-Link DWR-M972V 安全漏洞

显示前 20 条，共 36 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2025-22964

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-22964— DDSN Interactive cm3 Acora CMS 安全漏洞

一、漏洞 CVE-2025-22964 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-22964 的公开POC

三、漏洞 CVE-2025-22964 的情报信息

同批安全公告 · n/a · 2025-01-15 · 共 36 条

IV. Related Vulnerabilities

V. Comments for CVE-2025-22964

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2025-22964— DDSN Interactive cm3 Acora CMS 安全漏洞

一、 漏洞 CVE-2025-22964 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-22964 的公开POC

三、漏洞 CVE-2025-22964 的情报信息

同批安全公告 · n/a · 2025-01-15 · 共 36 条

IV. Related Vulnerabilities

V. Comments for CVE-2025-22964

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2025-22964 基础信息