关键信息 漏洞概述 CVE编号: CVE-2025-6535 漏洞类型: SQL注入 (SQLI) 受影响组件: 漏洞详情 影响产品信息: - 产品名称: novel plus - 存储库URL: https://github.com/20250639/novel-plus - 受影响组件: - 影响版本: v1.0 - 漏洞类型: SQL注入 CWE编号: CWE-89 (不正确地中和特殊元素用于在SQL命令中的SQL命令) 受影响代码片段: POC (概念验证) POC代码: 漏洞描述 漏洞存在于 文件中。 和 参数由用户直接控制并嵌入到SQL查询中,绕过了预编译语句的保护。