一、 漏洞 CVE-2025-62606 基础信息
漏洞信息
                                        # My Little Forum 跨站脚本漏洞

### 概述

My Little Forum 是一个基于 PHP 和 MySQL 的互联网论坛程序,支持经典线程视图。在版本 2.5.12 之前,存在一个认证后的 SQL 注入漏洞。

### 影响版本

版本 2.5.12 之前。

### 细节

漏洞存在于书签重排序功能中,允许任何已认证的用户执行任意 SQL 命令。

### 影响

攻击者可借此完全控制应用的数据库,包括读取、修改或删除所有数据。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
my little forum vulnerable to SQL Injection in Bookmark Reordering via bookmarks parameter
来源:美国国家漏洞数据库 NVD
漏洞描述信息
my little forum is a PHP and MySQL based internet forum that displays the messages in classical threaded view. Prior to version 2.5.12, an authenticated SQL injection vulnerability in the bookmark reordering feature allows any logged-in user to execute arbitrary SQL commands. This can lead to a full compromise of the application's database, including reading, modifying, or deleting all data. This issue has been patched in version 2.5.12.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
my little forum 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
my little forum是My Little Forum开源的一套基于PHP和MySQL的在线论坛系统。 my little forum 2.5.12之前版本存在安全漏洞,该漏洞源于书签重新排序功能存在SQL注入,可能导致数据库完全破解。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-62606 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-62606 的情报信息

  • 标题: Release MyLittleForum 20251021.1 (2.5.12), security fix for possible SQL-injection · My-Little-Forum/mylittleforum · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    Release MyLittleForum 20251021.1 (2.5.12), security fix for possible SQL-injection · My-Little-Forum/mylittleforum · GitHub

  • 标题: SQL Injection in Bookmark Reordering via `bookmarks` parameter · Advisory · My-Little-Forum/mylittleforum · GitHub -- 🔗来源链接

    标签: x_refsource_CONFIRM

    神龙速读
    SQL Injection in Bookmark Reordering via `bookmarks` parameter · Advisory · My-Little-Forum/mylittleforum · GitHub
  • https://nvd.nist.gov/vuln/detail/CVE-2025-62606
四、漏洞 CVE-2025-62606 的评论

暂无评论

发表评论