Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-40654

Опубликовано: 10 июн. 2025
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

A SQL injection vulnerability has been found in DM Corporative CMS. This vulnerability allows an attacker to retrieve, create, update and delete databases through the name and cod parameters in /antbuspre.asp.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:acc:dm_corporative_cms:*:*:*:*:*:*:*:*
Версия до 2025.01 (исключая)

EPSS

Процентиль: 11%
0.00038
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-jv2r-79gq-5mh3

CVSS3: 9.8
github
8 месяцев назад

A SQL injection vulnerability has been found in DM Corporative CMS. This vulnerability allows an attacker to retrieve, create, update and delete databases through the name and cod parameters in /antbuspre.asp.

EPSS

Процентиль: 11%
0.00038
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89