一、 漏洞 CVE-2025-26794 基础信息
漏洞信息
# N/A
## 漏洞概述
Exim 版本4.98在4.98.1之前,当同时使用SQLite提示和ETRN序列化时,存在远程SQL注入漏洞。
## 影响版本
- Exim 4.98 到 4.98.1 之前的版本
## 漏洞细节
当使用SQLite提示(Evaluation Hints)和ETRN序列化功能时,远程攻击者可以利用此漏洞进行SQL注入攻击。
## 影响
远程攻击者可以通过精心构造的输入,执行任意SQL命令,从而泄露、篡改或破坏数据库中的数据。
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-26794 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | CVE-2025-26794: SQLite (DBM) injection in Exim 4.98 - exploit writeup | https://github.com/OscarBataille/CVE-2025-26794 | POC详情 |
| 2 | None | https://github.com/ishwardeepp/CVE-2025-26794-Exim-Mail-SQLi | POC详情 |
| 3 | SQL injection exploit for CVE-2025-26794 in Exim 4.98. Automated data extraction via time-based blind SQLi. For authorized penetration testing only. | https://github.com/XploitGh0st/CVE-2025-26794-exploit | POC详情 |
三、漏洞 CVE-2025-26794 的情报信息
-
标题: Exim Internet Mailer -- 🔗来源链接
标签:
- https://www.exim.org/static/doc/security/CVE-2025-26794.txt
-
标题: EximSecurity · Exim/exim Wiki · GitHub -- 🔗来源链接
标签:
-
标题: Squashed from fix/cve-2025-26794 (fixes CVE-26794) · bfe32b5c6e - exim/exim - Exim Forgejo -- 🔗来源链接
标签:
-
标题: 1237424 – (CVE-2025-26794) VUL-0: CVE-2025-26794: Exim: upcoming security release -- 🔗来源链接
标签:
-
标题: exim: 4.98 -> 4.98.1 by 4z3 · Pull Request #383926 · NixOS/nixpkgs · GitHub -- 🔗来源链接
标签:
-
标题: update to exim-4.98.1, from Renaud Allard (maintainer) · openbsd/ports@584d2c4 · GitHub -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-26794
四、漏洞 CVE-2025-26794 的评论
暂无评论