一、 漏洞 CVE-2025-45321 基础信息
漏洞信息
# N/A
## 漏洞概述
kashipara Online Service Management Portal V1.0 存在 SQL 注入漏洞,该漏洞出现在通过 `rPassword` 参数处理的 `/osms/Requester/Requesterchangepass.php` 页面中。
## 影响版本
- kashipara Online Service Management Portal V1.0
## 漏洞细节
攻击者可以通过操纵 `rPassword` 参数,在 `/osms/Requester/Requesterchangepass.php` 页面中执行 SQL 注入攻击。这意味着,如果攻击者能够控制或修改 `rPassword` 参数,就可以注入并执行任意 SQL 查询语句,从而操控数据库。
## 漏洞影响
该 SQL 注入漏洞可能导致敏感信息泄露、数据被篡改或删除、甚至可能影响系统的完整性和可用性。攻击者可以利用该漏洞获取到后台数据库权限,进一步发动更深层次的攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
kashipara Online Service Management Portal V1.0 is vulnerable to SQL Injection in /osms/Requester/Requesterchangepass.php via the parameter: rPassword.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Kashipara Online Service Management Portal 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Kashipara Online Service Management Portal是Kashipara公司的一个在线服务管理门户。 Kashipara Online Service Management Portal V1.0版本存在安全漏洞,该漏洞源于/osms/Requester/Requesterchangepass.php文件对rPassword参数处理不当,可能导致SQL注入攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-45321 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
