LmxCMS POST Request ZtAction.class.php manageZt sql injection 漏洞信息(CVE-2025-4541)

一、漏洞 CVE-2025-4541 基础信息

漏洞信息

                                        # LmxCMS POST 请求 ZtAction.class.php manageZt SQL 注入漏洞

## 漏洞概述
在LmxCMS 1.41版本中发现了一个被分类为关键的漏洞。此漏洞位于文件 `c\admin\ZtAction.class.php` 中的 `manageZt` 函数，通过POST请求处理组件时，参数 `sortid` 的操作可以导致SQL注入。

## 影响版本
- LmxCMS 1.41

## 漏洞细节
攻击者可以通过远程方式利用此漏洞。具体的攻击方式是通过操作参数 `sortid` 导致SQL注入。该漏洞的利用细节已经公开。

## 漏洞影响
此漏洞可能会被攻击者利用来执行远程攻击。厂商已经提前收到通知，但没有对此作出任何回应。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

LmxCMS POST Request ZtAction.class.php manageZt sql injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability classified as critical has been found in LmxCMS 1.41. Affected is the function manageZt of the file c\admin\ZtAction.class.php of the component POST Request Handler. The manipulation of the argument sortid leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

lmxcms 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

lmxcms（梦想cms）是中国梦想cms（lmxcms）公司的一个建站系统。 lmxcms 1.41版本存在安全漏洞，该漏洞源于对文件cadmin_x005f_x001a_tAction.class.php中参数sortid的错误操作导致SQL注入。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-4541 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-4541 的情报信息

标题： LmxCMS-SQL-Injection/LmxCMS-SQL-Injection.md at main · xiaoyangsec/LmxCMS-SQL-Injection · GitHub -- 🔗来源链接

标签： exploit
神龙速读
标题： Submit #567191: LmxCMS v1.41 SQL Injection -- 🔗来源链接

标签： third-party-advisory
神龙速读
标题： Login required -- 🔗来源链接

标签： signature permissions-required
神龙速读
标题： CVE-2025-4541 LmxCMS POST Request ZtAction.class.php manageZt sql injection -- 🔗来源链接

标签： vdb-entry technical-description
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-4541