漏洞信息(CVE-2025-25222)

一、漏洞 CVE-2025-25222 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

LuxCal Web Calendar 在 5.3.3M（MySQL 版本）和 5.3.3L（SQLite 版本）之前的版本中，retrieve.php 存在 SQL 注入漏洞。如果该漏洞被利用，可能导致数据库中的信息被删除、修改或获取。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The LuxCal Web Calendar prior to 5.3.3M (MySQL version) and prior to 5.3.3L (SQLite version) contains an SQL injection vulnerability in retrieve.php. If this vulnerability is exploited, information in a database may be deleted, altered, or retrieved.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-25222 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-25222 的情报信息

标题： LuxSoft Download -- 🔗来源链接

标签：
标题： LuxCal 5.3.3 - MySQL and SQLite - released 24 December 2024 (Page 1) — What's New — LuxCal Web Calendar -- 🔗来源链接

标签：
标题： JVN#26024080: Multiple vulnerabilities in The LuxCal Web Calendar -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2025-25222

一、 漏洞 CVE-2025-25222 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-25222 的公开POC

三、漏洞 CVE-2025-25222 的情报信息

一、漏洞 CVE-2025-25222 基础信息