关键信息 漏洞 ID: CVE-2025-65235 漏洞类型: SQL Injection 影响范围: USSD Gateway - SubUsers 应用信息 - 名称: USSD Gateway - 供应商: OpenCode Systems - 版本: OC Release 5 - Version 6.13.11 技术细节 - 漏洞端点: /occontrolpanel/index.php?w=occampaigns&op=SubUsers&op_func=getSubUsersByProvider - 漏洞参数: account_id - 示例载荷: account_id=1; SELECT SLEEP(5)- 利用方式 通过向参数附加负载,可以显示响应中的所有用户名。 Nuclei 模板 该模板用于轻松检测漏洞。