支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2025-65354 基础信息
漏洞信息
                                        # N/A

## 概述

在 PuneethReddyHC event-management 1.0 项目的 `/Grocery/search_products_itname.php` 文件中存在不正确的输入处理,导致攻击者可通过 `sitem_name` POST 参数进行 SQL 注入。

## 影响版本

- **PuneethReddyHC event-management 1.0**

## 细节

`/Grocery/search_products_itname.php` 中的 `sitem_name` 参数未对用户输入进行充分过滤或转义,允许攻击者注入恶意 SQL 代码。这可以修改原有的 SQL 查询逻辑,进而读取或操控数据库内容。

## 影响

成功利用此漏洞可导致:
- 敏感数据泄露
- 数据库内容被篡改
- 后端系统被进一步入侵
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper input handling in /Grocery/search_products_itname.php inPuneethReddyHC event-management 1.0 permits SQL injection via the sitem_name POST parameter. Crafted payloads can alter query logic and disclose database contents. Exploitation may result in sensitive data disclosure and backend compromise.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PuneethReddyHC Event Management 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PuneethReddyHC Event Management是Puneeth Reddy H C个人开发者的一个应用程序。用简单的逻辑和安全的方式帮助用户注册大学节日中举办的活动。 PuneethReddyHC Event Management 1.0版本存在安全漏洞,该漏洞源于对参数sitem_name的输入处理不当,可能导致SQL注入攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-65354 的公开POC
#POC 描述源链接神龙链接
1Public disclosure and technical details for CVE-2025-65354 (SQL Injection)https://github.com/amaansiddd787/CVE-2025-65354POC详情
2POC for CVE-2025-65354https://github.com/EarthAngel666/CVE-2025-65354POC详情
三、漏洞 CVE-2025-65354 的情报信息
  • https://github.com/amaansiddd787/CVE-2025-65354

  • 标题: JD Cloud Unauth RCE -- 🔗来源链接

    标签:

    神龙速读:
                                            ### 关键信息

**CVE-ID:** CVE-2025-66848

**Vendor:** JD Cloud (https://jdbox.jdcloud.com/)

**Affected Products:**
- AX1800 ≤ 4.3.1.r4308
- AX1800 Pro ≤ 4.5.1.r4533
- AX3000 ≤ 4.3.1.r4318
- AX6600 ≤ 4.5.1.r4533
- BE6500 ≤ 4.4.1.r4308
- ER1 ≤ 4.5.1.r4518
- ER2 ≤ 4.5.1.r4518

**Description:**
JD Cloud routers contain unauthorized remote command execution vulnerabilities. Unauthorized remote attackers can combine the authentication bypass vulnerability and command injection vulnerabilities to execute arbitrary commands on remote devices, gain highest root privileges, and thus control and take over the devices.

**Demo:**
- Unauthorized interface leaked the MAC address and feedid value.
- Token value is calculated using a specific hash algorithm based on the leaked values.
    JD Cloud Unauth RCE
  • https://nvd.nist.gov/vuln/detail/CVE-2025-65354
四、漏洞 CVE-2025-65354 的评论

暂无评论

发表评论