关键漏洞信息 漏洞类型: SQL注入 (SQL Injection) CVE编号: CVE-2025-5708 产品: Code-Projects Real Estate Property Management System 1.0 受影响文件: /Admin/NewsReport.php 影响参数: txtFrom CWE分类: CWE-89 严重性: 关键 (Critical) CVSS评分: 6.0 CVSS范围: $0-$5k CVSS向量: 1.15 漏洞描述 在Code-Projects Real Estate Property Management System 1.0中发现了一个被归类为关键的漏洞。该漏洞影响了/Admin/NewsReport.php文件中的某些未知功能。通过操纵txtFrom参数并使用未知输入,会导致SQL注入漏洞。 利用信息 利用难度: 容易 远程攻击: 可以远程发起攻击 认证需求: 不需要任何形式的认证即可利用 已知技术细节和公开利用: 已知技术细节和公开利用代码 MITRE ATT&CK技术: T1505 公开资源 公告链接: github.com 利用代码下载: github.com Google Hacking搜索: inurl:Admin/NewsReport.php 建议措施 目前没有已知的缓解措施。建议用替代产品替换受影响的对象。 相关条目 EUVD数据库条目: EUVD-2025-17039 相关VDB条目: VDB-97624