LOW🇬🇧 English

CVE-2025-11902

CVSS 2.1v4.0pub. 2025-10-17upd. 2026-04-29

Wykryta została podatność w yanyutao0402 ChanCMS do wersji 3.3.2. Podatność dotyczy funkcji findField w pliku /cms/article/findField — manipulacja argumentem cid prowadzi do SQL injection. Atak może być przeprowadzony zdalnie, a jego kod został udostępniony publicznie. Vendor był powiadomiony, ale nie odpowiedział.

Pokaż oryginał (EN)

A vulnerability was detected in yanyutao0402 ChanCMS up to 3.3.2. Affected by this vulnerability is the function findField of the file /cms/article/findField. Performing a manipulation of the argument cid results in sql injection. The attack can be initiated remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Chancms

    APP
    Chancms
    ≤ 3.3.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2025-65602CRITICAL9.8PL ✓ten sam produkt

ChanCMS — template injection umożliwiający zdalny RCE bez uwierzytelnienia

CVE-2025-11904LOW2.1ten sam produkt

Odkryto podatność w yanyutao0402 ChanCMS do wersji 3.3.2, która dotyczy funkcji hasUse w pliku /cms/model/hasU...

CVE-2025-11903LOW2.1ten sam produkt

W yanyutao0402 ChanCMS do wersji 3.3.2 odkryto lukę bezpieczeństwa. Problem występuje w funkcji update pliku /...

CVE-2025-11905LOW2.1ten sam produkt

W systemie yanyutao0402 ChanCMS do wersji 3.3.2 odkryto podatność wpływającą na funkcję getArticle w pliku app...

CVE-2025-10211LOW2.1ten sam produkt

W oprogramowaniu yanyutao0402 ChanCMS w wersji 3.3.0 wykryto lukę bezpieczeństwa. Podatny element to funkcja C...