CODE_PROJECT SQL注入漏洞

漏洞信息

漏洞名称： CODE_PROJECT SQL注入漏洞

漏洞编号：

CVE： CVE-2025-6907

漏洞类型： SQL注入

漏洞等级： 高危

漏洞描述： 该漏洞针对CODE_PROJECT服务中的CVE‑2025‑6907漏洞，是一个独立的基于C的SQL注入利用程序。CODE_PROJECT是一个广泛使用的项目管理和代码协作平台，常见于开发团队和企业中，用于代码版本控制和项目跟踪。SQL注入漏洞的存在是由于应用程序在处理用户输入时未能进行充分的验证和过滤，攻击者可以通过构造恶意的SQL查询来绕过身份验证、访问或修改数据库中的敏感信息。这种漏洞的利用可能导致数据泄露、数据篡改或服务中断，严重威胁到应用的安全性和数据的完整性。由于这是一个SQL注入漏洞，攻击者通常不需要事先认证即可发起攻击，且可以通过自动化工具进行大规模扫描和利用，因此风险等级被评定为高危。

产品名称： CODE_PROJECT

来源： https://github.com/byteReaper77/cve-2025-6907

类型： CVE-2025:github search

仓库文件

exploit.c

来源概述

Github Poc

#CVE-2025:github search #SQL注入

CODE_PROJECT SQL注入漏洞

http://example.com/2025/07/04/github_363594650/

作者

lianccc

发布于

2025年7月4日

许可协议

WBCE CMS v154 - Remote Code Execution 上一篇

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') 下一篇