Mehrere Schwachstellen (CVE-2025-12062, CVE-2025-20704, CVE-2025-65753, CVE-2025-70397, CVE-2026-20700, CVE-2026-2441) in Jizhicms
⚠️ CVE-Referenzen:
CVE-2025-12062
CVE-2025-20704
CVE-2025-65753
CVE-2025-70397
CVE-2026-20700
CVE-2026-2441
Zusammenfassung
Die Version 2.5.6 des jizhicms-Content-Management-Systems ist anfällig für SQL-Injektion in den Funktionen "Article/deleteAll" und "Extmolds/deleteAll". Angreifer können über den "data"-Parameter beliebige SQL-Befehle ausführen und so Daten löschen. Ein Patch ist bisher nicht verfügbar, Administratoren sollten das System daher umgehend aktualisieren oder alternative Maßnahmen ergreifen.
jizhicms 2.5.6 is vulnerable to SQL Injection in Article/deleteAll and Extmolds/deleteAll via the data parameter.
Quelle: app.opencve.io