CVE-2025-67830 Mura — эксплойт и детали уязвимости CRITICAL

CVE-2025-67830

CRITICAL CVSS 3.1: 9,8 EPSS 0.04%

Параметр	Значение
CVSS	9,8 (CRITICAL)
Уязвимые версии	до 10.1.4
Устранено в версии	10.1.4
Тип уязвимости	CWE-89 (SQL-инъекция)
Поставщик	Mura
Публичный эксплойт	Нет

Mura before 10.1.14 allows beanFeed.cfc getQuery sortby SQL injection.

Показать оригинальное описание (EN)

Mura before 10.1.14 allows beanFeed.cfc getQuery sortby SQL injection.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-89 SQL Injection (SQL-инъекция)

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Murasoftware Mura_Cms cpe:2.3:a:murasoftware:mura_cms::::::::	—	`10.1.4`

Ссылки 1

https://docs.murasoftware.com/v10/release-notes/#section-version-1014

cve@mitre.org

Share Post Share Share Share

Связанные уязвимости

CVE-2025-67829

Mura

9,8

Меню

CVE-2025-67830

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 1

Связанные уязвимости

CVE-2025-67829

Сводка

Выбор редакции

Меню

CVE-2025-67830

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 1

Связанные уязвимости

CVE-2025-67829

Сводка

Выбор редакции

Будьте в курсе кибербезопасности