CVE-2025-70397 Jizhicms — эксплойт и детали уязвимости HIGH

CVE-2025-70397

HIGH CVSS 3.1: 8,8 EPSS 0.04%

Параметр	Значение
CVSS	8,8 (HIGH)
Тип уязвимости	CWE-89 (SQL-инъекция)
Поставщик	Jizhicms
Публичный эксплойт	Нет

jizhicms 2.5.6 уязвим к SQL-инъекциям в Article/deleteAll и Extmolds/deleteAll через параметр data.

Показать оригинальное описание (EN)

jizhicms 2.5.6 is vulnerable to SQL Injection in Article/deleteAll and Extmolds/deleteAll via the data parameter.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-89 SQL Injection (SQL-инъекция)

Уязвимые продукты 1

Конфигурация	От (включительно)	До (исключительно)
Jizhicms Jizhicms cpe:2.3:a:jizhicms:jizhicms:2.5.6:::::::*	—	—

Ссылки 2

http://jizhicms.com

cve@mitre.org

https://www.23882.me/index.php/2026/02/15/jizhicms-%e5%90%8e%e5%8f%b0%e5%ad%98%…

cve@mitre.org

Share Post Share Share Share

Связанные уязвимости

CVE-2026-29840

Jizhicms

5,4

CVE-2026-3292

Jizhicms

5,3

CVE-2025-25785

Jizhicms

9,1

CVE-2025-25784

Jizhicms

9,8

Меню

CVE-2025-70397

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 2

Связанные уязвимости

CVE-2026-29840

CVE-2026-3292

CVE-2025-25785

CVE-2025-25784

Сводка

Выбор редакции

Меню

CVE-2025-70397

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 1

Ссылки 2

Связанные уязвимости

CVE-2026-29840

CVE-2026-3292

CVE-2025-25785

CVE-2025-25784

Сводка

Выбор редакции

Будьте в курсе кибербезопасности