一、 漏洞 CVE-2025-1535 基础信息
漏洞标题
白蚁云资产管理系统admin.ticket.close.php SQL注入漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在白一云资产管理系统8.142.100.161中发现了一个漏洞,该漏洞被评定为“危急”。此漏洞影响了未知部分的文件/wuser/admin.ticket.close.php。通过对参数ticket_id的操作,可能导致SQL注入。可以通过远程方式发起攻击。该漏洞的利用方法已经公开披露,并且可能会被利用。厂商在早期就已被告知此披露,但没有任何回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
Baiyi Cloud Asset Management System admin.ticket.close.php sql injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in Baiyi Cloud Asset Management System 8.142.100.161. It has been classified as critical. This affects an unknown part of the file /wuser/admin.ticket.close.php. The manipulation of the argument ticket_id leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-1535 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-1535 的情报信息

  • 标题: CVE/CVE_2.md at main · sekaino-sakura/CVE · GitHub -- 🔗来源链接

    标签: exploit

    CVE/CVE_2.md at main · sekaino-sakura/CVE · GitHub

  • 标题: Login required -- 🔗来源链接

    标签: signature permissions-required

    Login required

  • 标题: CVE-2025-1535 Baiyi Cloud Asset Management System admin.ticket.close.php sql injection -- 🔗来源链接

    标签: vdb-entry technical-description

    CVE-2025-1535 Baiyi Cloud Asset Management System admin.ticket.close.php sql injection

  • 标题: Submit #496969: Hunan Zhonghe Baiyi Information Technology Co., Ltd. Baiyi Cloud Asset Management System /wuser/admin.ticket.close.php SQL Injection -- 🔗来源链接

    标签: third-party-advisory

    Submit #496969: Hunan Zhonghe Baiyi Information Technology Co., Ltd. Baiyi Cloud Asset Management System /wuser/admin.ticket.close.php SQL Injection
  • https://nvd.nist.gov/vuln/detail/CVE-2025-1535