exploitDog

CVE-2025-51667

Опубликовано: 27 авг. 2025

Источник: nvd

CVSS3: 7

EPSS Низкий

Описание

An issue was discovered in simple-admin-core v1.2.0 thru v1.6.7. The /sys-api/role/update interface in the simple-admin-core system has a limited SQL injection vulnerability, which may lead to partial data leakage or disruption of normal system operations.

Ссылки

https://gist.github.com/66Giraffe66/fc258f7fcc65a6a1a1a01e217977b92d
Third Party Advisory
https://github.com/suyuan32/simple-admin-core/issues/333
Exploit
Issue Tracking
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ryansu:simple_admin:*:*:*:*:*:*:*:*

Версия от 1.2.0 (включая) до 1.6.7 (включая)

EPSS

Процентиль: 10%

0.00036

Низкий

7 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-f2m2-4q6r-cwc4

CVSS3: 7

github

5 месяцев назад

simple-admin-core SQL Injection vulnerability

EPSS

Процентиль: 10%

0.00036

Низкий

7 High

CVSS3

Дефекты

CWE-89