exploitDog

CVE-2025-70397

Опубликовано: 17 фев. 2026

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

jizhicms 2.5.6 is vulnerable to SQL Injection in Article/deleteAll and Extmolds/deleteAll via the data parameter.

Ссылки

http://jizhicms.com
Product
https://www.23882.me/index.php/2026/02/15/jizhicms-%e5%90%8e%e5%8f%b0%e5%ad%98%e5%9c%a8sql%e6%b3%a8%e5%85%a5/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jizhicms:jizhicms:2.5.6:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00336

Низкий

7.2 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-hxj5-g9j8-xgph

CVSS3: 8.8

github

4 месяца назад

jizhicms 2.5.6 is vulnerable to SQL Injection in Article/deleteAll and Extmolds/deleteAll via the data parameter.

EPSS

Процентиль: 25%

0.00336

Низкий

7.2 High

CVSS3

Дефекты

CWE-89