CVE-2025-55343— Ecuador Quipux 安全漏洞
可能的 ATT&CK 技术 1AI
T1190 · Exploit Public-Facing Application获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-55343 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Quipux 4.0.1 through e1774ac allows authenticated users to conduct SQL injection attacks via busqueda/busqueda.php txt_depe_codi, busqueda/busqueda.php txt_usua_codi, anexos_lista.php radi_temp, Administracion/listas/formArea_ajax.php codDepe, Administracion/listas/formDepeHijo_ajax.php codDepe, Administracion/listas/formDepePadre_ajax.php codInst, asociar_documentos/asociar_borrar_referencia.php radi_nume, asociar_documentos/asociar_documento_buscar_query.php radi_nume, asociar_documentos/asociar_documento_grabar.php txt_radi_nume, asociar_documentos/asociar_documento radi_nume, radicacion/buscar_usuario.php buscar_tipo, radicacion/formArea_ajax.php codDepe, radicacion/formDepeHijo_ajax.php codDepe, radicacion/formDepePadre_ajax.php codInst, radicacion/ver_datos_usuario.php destinatorio, reportes/reporte_TraspasoDocFisico.php verrad, tx/datos_imprimir_sobre.php txt_usua_codi, tx/datos_imprimir_sobre.php nume_radi_temp, tx/revertir_firma_digital_grabar.php txt_radi_nume, tx/tx_borrar_opcion_imp.php codigo_opc, tx/tx_realizar_tx.php txt_radicados, tx/tx_seguridad_documentos.php txt_radicados, or uploadFiles/cargar_doc_digitalizado_paginador.php txt_depe_codi.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Ecuador Quipux 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Ecuador Quipux是厄瓜多尔Ecuador公司的一个电子文档管理与流程系统。 Ecuador Quipux 4.0.1版本至e1774ac版本存在安全漏洞,该漏洞源于多个文件中的参数未经验证,可能导致SQL注入攻击。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2025-55343 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-55343 的情报信息
请登录查看更多情报信息。
同批安全公告 · n/a · 2025-11-05 · 共 20 条
| CVE-2025-57130 | 8.3 HIGH | ZwiiCMS 安全漏洞 |
| CVE-2025-12745 | 5.3 MEDIUM | QuickJS 安全漏洞 |
| CVE-2025-56232 | GOG Galaxy 安全漏洞 | |
| CVE-2025-60784 | XiaozhangBang Voluntary Like System 安全漏洞 | |
| CVE-2025-63334 | PocketVJ CP 安全漏洞 | |
| CVE-2025-63585 | Open Source Social Network 安全漏洞 | |
| CVE-2025-63417 | SelfBest 安全漏洞 | |
| CVE-2025-63418 | SelfBest 安全漏洞 | |
| CVE-2025-55342 | Ecuador Quipux 安全漏洞 | |
| CVE-2025-55341 | Ecuador Quipux 安全漏洞 | |
| CVE-2025-63416 | SelfBest 安全漏洞 | |
| CVE-2025-56231 | Tonec Internet Download Manager 安全漏洞 | |
| CVE-2025-63248 | DWSurvey 安全漏洞 | |
| CVE-2025-57244 | OpenKM Community Edition 安全漏洞 | |
| CVE-2025-59716 | guests 安全漏洞 | |
| CVE-2025-61304 | Dynatrace ActiveGate 安全漏洞 | |
| CVE-2025-63601 | Snipe-IT 安全漏洞 | |
| CVE-2025-60753 | libarchive 安全漏洞 | |
| CVE-2025-61084 | MDaemon Mail Server 安全漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2025-55343
暂无评论