CRITICAL🇬🇧 English

CVE-2025-25520

SQL Injection w SeaCMS — podatny plik admin_pay.php

CVSS 9.8v3.1pub. 2025-02-25upd. 2025-03-28

SeaCMS w wersjach poniżej 13.3 zawiera podatność typu SQL Injection w pliku admin_pay.php. Błąd otrzymał ocenę CVSS 9.8 (krytyczną), co oznacza możliwość przejęcia kontroli nad bazą danych bez uwierzytelnienia.

Pokaż oryginał (EN)

Seacms <13.3 is vulnerable to SQL Injection in admin_pay.php.

🤖 Analiza AI
Jak działa

Podatność polega na braku odpowiedniej walidacji i sanityzacji danych wejściowych przekazywanych do zapytań SQL w pliku admin_pay.php. Atakujący może wstrzyknąć złośliwy kod SQL poprzez sieć, bez konieczności posiadania konta ani interakcji ze strony użytkownika. Pozwala to na manipulowanie zapytaniami do bazy danych w sposób niezamierzony przez aplikację.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do poufnych danych przechowywanych w bazie danych, a także modyfikować lub usuwać jej zawartość. W sprzyjających warunkach możliwe jest również całkowite przejęcie systemu bazodanowego.

Mitygacja

Należy zaktualizować SeaCMS do wersji 13.3 lub nowszej. Jeśli natychmiastowa aktualizacja nie jest możliwa, zaleca się ograniczenie dostępu do pliku admin_pay.php na poziomie firewalla lub serwera WWW oraz wdrożenie reguł WAF blokujących próby SQL Injection.

Kogo dotyczy

SeaCMS w wersjach poprzedzających 13.3

Uwagi

Szczegółowy opis podatności wraz z dowodem koncepcji (proof of concept) dostępny jest w referencjach na platformie GitHub.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Seacms

    APP
    Seacms
    ≤ 13.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2025-44073CRITICAL9.8PL ✓ten sam produkt

SQL injection w SeaCMS v13.3 — komponent admin_comment_news.php

CVE-2025-44074CRITICAL9.8PL ✓ten sam produkt

SQL injection w SeaCMS v13.3 — komponent admin_topic.php

CVE-2025-44072CRITICAL9.8PL ✓ten sam produkt

SQL injection w SeaCMS v13.3 — komponent admin_manager.php

CVE-2025-44071CRITICAL9.8PL ✓ten sam produkt

RCE w SeaCMS v13.3 przez komponent phomebak.php

CVE-2025-29647CRITICAL9.8PL ✓ten sam produkt

SQL injection w SeaCMS v13.3 — komponent admin_tempvideo.php