漏洞信息(CVE-2025-25221)

一、漏洞 CVE-2025-25221 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

LuxCal Web Calendar 在 5.3.3M（MySQL版）和 5.3.3L（SQLite版）之前的版本中，pdf.php 存在SQL注入漏洞。如果此漏洞被利用，可能导致数据库中的信息被删除、修改或获取。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The LuxCal Web Calendar prior to 5.3.3M (MySQL version) and prior to 5.3.3L (SQLite version) contains an SQL injection vulnerability in pdf.php. If this vulnerability is exploited, information in a database may be deleted, altered, or retrieved.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-25221 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-25221 的情报信息

标题： LuxSoft Download -- 🔗来源链接

标签：
标题： LuxCal 5.3.3 - MySQL and SQLite - released 24 December 2024 (Page 1) — What's New — LuxCal Web Calendar -- 🔗来源链接

标签：
标题： JVN#26024080: Multiple vulnerabilities in The LuxCal Web Calendar -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2025-25221

一、 漏洞 CVE-2025-25221 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-25221 的公开POC

三、漏洞 CVE-2025-25221 的情报信息

一、漏洞 CVE-2025-25221 基础信息