Maccms10 Database.php rep sql injection 漏洞信息(CVE-2025-10122)

一、漏洞 CVE-2025-10122 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

                                        # Maccms10 Database.php SQL注入漏洞

## 概述

Maccms10 版本 2025.1000.4050 存在一个 SQL 注入漏洞。

## 影响版本

Maccms10 版本 2025.1000.4050。

## 细节

漏洞位于 `application/admin/controller/Database.php` 文件中的 `rep` 函数。  
攻击者可通过远程操控 `where` 参数，执行 SQL 注入攻击。

## 影响

该漏洞允许远程攻击者发起 SQL 注入攻击，当前已有公开的利用方式，可能被直接使用进行攻击。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Maccms10 Database.php rep sql injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in Maccms10 2025.1000.4050. Affected is the function rep of the file application/admin/controller/Database.php. Performing manipulation of the argument where results in sql injection. The attack can be initiated remotely. The exploit has been made public and could be used.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-10122 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-10122 的情报信息

https://github.com/August829/Yu/blob/main/58ead8e7e08bfb016.md exploit
https://vuldb.com/?ctiid.323092 signature permissions-required
https://vuldb.com/?id.323092 vdb-entry technical-description
https://vuldb.com/?submit.645702 third-party-advisory
https://nvd.nist.gov/vuln/detail/CVE-2025-10122

四、漏洞 CVE-2025-10122 的评论

暂无评论

一、 漏洞 CVE-2025-10122 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-10122 的公开POC

三、漏洞 CVE-2025-10122 的情报信息

四、漏洞 CVE-2025-10122 的评论

发表评论

一、漏洞 CVE-2025-10122 基础信息