Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en mingyuefusu ???? tushuguanlixitong ?????? (CVE-2025-2831)

Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-74 Neutralización incorrecta de elementos especiales en la salida utilizada por un componente interno (Inyección)
Fecha de publicación:
27/03/2025
Última modificación:
11/04/2025

Descripción

Se ha detectado una vulnerabilidad en mingyuefusu ???? tushuguanlixitong ?????? hasta d4836f6b49cd0ac79a4021b15ce99ff7229d4694, clasificada como crítica. Esta vulnerabilidad afecta a la función getBookList del archivo /admin/bookList?page=1&limit=10. La manipulación de la condición del argumento provoca una inyección SQL. El ataque puede iniciarse remotamente. Se ha hecho público el exploit y puede que sea utilizado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mingyuefusu:library_management_system:-:*:*:*:*:*:*:*