exploitDog

CVE-2025-63694

Опубликовано: 18 нояб. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

DzzOffice v2.3.7 and before is vulnerable to SQL Injection in explorer/groupmanage.

Ссылки

https://github.com/Yohane-Mashiro/dzzoffice_sql
Exploit
Third Party Advisory
https://github.com/zyx0814/dzzoffice/issues/364
Issue Tracking
https://github.com/Yohane-Mashiro/dzzoffice_sql
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dzzoffice:dzzoffice:*:*:*:*:*:*:*:*

Версия до 2.3.7 (включая)

EPSS

Процентиль: 13%

0.00044

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-6wj2-ghg5-xj2p

CVSS3: 9.8

github

3 месяца назад

DzzOffice v2.3.7 and before is vulnerable to SQL Injection in explorer/groupmanage.

EPSS

Процентиль: 13%

0.00044

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89