一、 漏洞 CVE-2025-56435 基础信息
漏洞信息
# N/A
## 概述
FoxCMS v1.2.6 及之前版本中存在 SQL 注入漏洞。
## 影响版本
- FoxCMS ≤ v1.2.6
## 漏洞细节
漏洞存在于文件 `/DataBackup.php` 中,攻击者可通过构造恶意请求,对 `id` 参数进行 SQL 注入攻击。
## 漏洞影响
远程攻击者可利用该漏洞执行任意代码,可能导致系统权限被获取或数据被非法访问/篡改。
神龙判断
是否为 Web 类漏洞: 是
判断理由:
是。这个漏洞存在于FoxCMS v1.2.6及更早版本中,允许远程攻击者通过/DataBackup.php文件中的id参数执行任意代码,这属于典型的SQL注入漏洞,涉及Web服务的服务端。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SQL Injection vulnerability in FoxCMS v1.2.6 and before allows a remote attacker to execute arbitrary code via the. file /DataBackup.php and the operation on the parameter id.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
FoxCMS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
FoxCMS是中国黔狐(FoxCMS)公司的一套可免费商用开源的内容管理系统。 FoxCMS v1.2.6及之前版本存在安全漏洞,该漏洞源于文件/DataBackup.php中参数id的错误操作导致SQL注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-56435 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | CVE-2025-56435 | https://github.com/Jingyi-u/-CVE-2025-56435 | POC详情 |
三、漏洞 CVE-2025-56435 的情报信息
四、漏洞 CVE-2025-56435 的评论
暂无评论