漏洞关键信息 漏洞名称: itsourcecode News Portal Project 1.0 Administrator Login /admin/index.php email sql injection CVE编号: CVE-2026-2225 VDB编号: VDB-344942 GCVE编号: GCVE-100-344942 CVSS评分: - CVSS v3: 7.3 - CVSS v2: 6.6 漏洞类型: SQL Injection CVSS Meta Temp Score: 6.9 Current Exploit Price: $0-$5k CTI Interest Score: 3.60 漏洞细节: - 漏洞存在于其ourcecode News Portal Project 1.0的/admin/index.php文件中。 - 问题在于email参数的处理,导致SQL注入漏洞。 - 漏洞可远程利用。 - CWE: CWE-89 产品信息: - 类型: 项目管理软件 - 名称: News Portal Project - 版本: 1.0 - 许可证: 免费 - 网站: https://itsourcecode.com/ 漏洞利用信息: - 漏洞利用类: SQL注入 - 漏洞利用状态: 概念验证 - 切换成本: 高 - 利用 поможет в Google Hacking: - 当前价格估计: $0-$5k 威胁情报: - 兴趣: 未公开 - 活跃威胁行为者: 未公开 - 活跃APT组织: 未公开 缓解措施: 无已知缓解措施 时间线: - 通告发布日期: 2026-02-08 - 入口创建日期: 2026-02-08 - 入口最后更新日期: 2026-02-09 来源: - 厂商: itsourcecode.com - 通告: github.com - 状态: 未定义 - CVE: CVE-2026-2225 - GCVE: GCVE-0-2026-2225 (CVE), GCVE-100-344942 (VulDB) - SCIP实验室: https://www.scip.ch/en/?labs.20161013