一、 漏洞 CVE-2025-2928 基础信息
漏洞信息
# N/A
## 漏洞概述
SQL注入漏洞影响了 **Archiver角色** 的功能模块。攻击者可利用该漏洞在数据库中执行恶意SQL语句,进而可能导致数据泄露、篡改或删除。
## 影响版本
目前未提供具体影响版本信息,建议检查系统中涉及 Archiver 角色的数据库操作逻辑是否进行了适当防护。
## 漏洞细节
- 存在未正确过滤或转义用户输入的SQL查询接口
- Archiver角色的权限可能允许访问特定敏感数据
- 可通过构造恶意输入实现SQL注入攻击
- 漏洞可能存在于归档、删除或搜索功能中
## 漏洞影响
- 攻击者可窃取、修改或删除数据库中的归档数据
- 可绕过权限控制访问受限信息
- 潜在导致系统整体数据完整性和保密性受损
- 严重情况下可能影响整个应用数据库的可用性
提示
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
漏洞标题
漏洞描述信息
CVSS信息
漏洞类别
二、漏洞 CVE-2025-2928 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-2928 的情报信息
-
-
-
标题: Resolved vulnerabilities in Security Center 5.11.3.19 • Security Updates for Security Center 5.11 • Reader • Welcome to the TechDoc Hub -- 🔗来源链接
标签:
神龙速读
-
标题: Resolved vulnerabilities in Security Center 5.12.2.6 • Security Updates for Security Center 5.12 • Reader • Welcome to the TechDoc Hub -- 🔗来源链接
标签:
神龙速读
-
标题: Resolved vulnerabilities in Security Center 5.13.1.1 • Security Updates for Security Center 5.13 • Reader • Welcome to the TechDoc Hub -- 🔗来源链接
标签:
神龙速读
- https://nvd.nist.gov/vuln/detail/CVE-2025-2928
四、漏洞 CVE-2025-2928 的评论
暂无评论