海洋cms

探索宇宙真理.3 小时前
数据库·sql·开源·海洋cms
SeaCMS SQL注入漏洞 | CVE-2025-15002 复现&研究在 SeaCMS 13.3 及更早版本中,js/player/dmplayer/dmku/class/mysqli.class.php文件中的 显示_弹幕列表() 函数因未对 page和 limit 参数进行类型校验,导致远程 SQL 注入漏洞。攻击者可利用该漏洞读取数据库敏感信息,若 MySQL 配置不当(如 secure_file_priv = ''),还可写入Webshell 实现远程代码执行。
我是有底线的