关键信息 漏洞ID: CVE-2025-8187, EUVD-2025-22794 产品: Campcodes Courier Management System 1.0 文件: /edit_parcel.php 漏洞类型: SQL Injection 影响参数: ID 严重性: Critical CVE编号: CVE-2025-8187 CWE编号: CWE-89 攻击技术: T1505 可远程发起: Yes 存在利用代码: Yes (Proof-of-Concept available on GitHub) 影响: Confidentiality, Integrity, Availability 建议措施: Replace the affected object with an alternative product 漏洞描述 在Campcodes Courier Management System 1.0中发现了一个被分类为关键的漏洞。该漏洞存在于/edit_parcel.php文件的未知部分,通过操纵ID参数导致SQL注入。此漏洞可以通过远程发起攻击,并且存在公开的利用代码。 技术细节 漏洞允许攻击者通过外部影响的输入构建全部或部分SQL命令,但未正确中和特殊元素,从而修改预期的SQL命令。 利用此漏洞相对容易,攻击可能通过远程发起。 可以使用Google Hacking搜索 来查找易受攻击的目标。 其他信息 漏洞也在EUVD数据库中记录(EUVD-2025-22794)。 类似条目可在VDB-247112和VDB-282616中找到。