一、 漏洞 CVE-2025-10662 基础信息
漏洞信息
                                        # SeaCMS admin_members.php SQL注入漏洞

### 概述

SeaCMS 在版本 13.3 及之前存在 SQL 注入漏洞,位于 `/admin_members.php?ac=editsave` 文件中,具体涉及对 `ID` 参数的处理。攻击者可通过远程发起恶意请求,利用该漏洞执行 SQL 注入攻击。

### 影响版本

- SeaCMS ≤ 13.3

### 细节

- 漏洞文件:`/admin_members.php`
- 参数:`ac=editsave`
- 存在问题:`ID` 参数未正确过滤或转义,导致 SQL 注入
- 攻击方式:远程利用
- 利用状态:已有公开 exploit,可能已被使用

### 影响

- 可导致数据库信息泄露、篡改或删除
- 攻击者可获取敏感数据或控制数据库内容
- 与 CVE-2025-25513 不同,此次为另一注入点
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
SeaCMS admin_members.php sql injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability has been found in SeaCMS up to 13.3. The impacted element is an unknown function of the file /admin_members.php?ac=editsave. Such manipulation of the argument ID leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. This affects another injection point than CVE-2025-25513.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
SeaCMS SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SeaCMS是海洋CMS(SeaCMS)公司的一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频点播资源。 SeaCMS 13.3及之前版本存在SQL注入漏洞,该漏洞源于对文件/admin_members.php中参数ID的错误操作,可能导致SQL注入攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-10662 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-10662 的情报信息
四、漏洞 CVE-2025-10662 的评论

暂无评论

发表评论