LOW✓ PATCH🇬🇧 English

CVE-2025-11903

CVSS 2.1v4.0pub. 2025-10-17upd. 2026-04-29

W yanyutao0402 ChanCMS do wersji 3.3.2 odkryto lukę bezpieczeństwa. Problem występuje w funkcji update pliku /cms/article/update, gdzie manipulacja parametrem cid prowadzi do sql injection. Atak można wykonać zdalnie, a exploit został już opublikowany. Producent został wcześnie poinformowany, ale nie udzielił żadnej odpowiedzi.

Pokaż oryginał (EN)

A flaw has been found in yanyutao0402 ChanCMS up to 3.3.2. Affected by this issue is the function update of the file /cms/article/update. Executing a manipulation of the argument cid can lead to sql injection. The attack can be launched remotely. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Chancms

    APP
    Chancms
    ≤ 3.3.2
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2025-65602CRITICAL9.8PL ✓ten sam produkt

ChanCMS — template injection umożliwiający zdalny RCE bez uwierzytelnienia

CVE-2025-11904LOW2.1ten sam produkt

Odkryto podatność w yanyutao0402 ChanCMS do wersji 3.3.2, która dotyczy funkcji hasUse w pliku /cms/model/hasU...

CVE-2025-11902LOW2.1ten sam produkt

Wykryta została podatność w yanyutao0402 ChanCMS do wersji 3.3.2. Podatność dotyczy funkcji findField w pliku ...

CVE-2025-11905LOW2.1ten sam produkt

W systemie yanyutao0402 ChanCMS do wersji 3.3.2 odkryto podatność wpływającą na funkcję getArticle w pliku app...

CVE-2025-10211LOW2.1ten sam produkt

W oprogramowaniu yanyutao0402 ChanCMS w wersji 3.3.0 wykryto lukę bezpieczeństwa. Podatny element to funkcja C...

CVE-2025-11903 — LOW 2.1 | CVEbaza.pl