Een beveiligingsfout is ontdekt in CRMEB tot versie 5.6. Dit probleem betreft een onbekende verwerking van het bestand /adminapi/product/product van de component GET Parameter Handler. Manipulatie van het argument cate_id resulteert in SQL-injectie. Op afstand misbruik van de aanval is mogelijk. De exploit is openbaar gemaakt en kan worden misbruikt. De leverancier werd vroegtijdig benaderd over deze openbaarmaking, maar reageerde op geen enkele manier.
CVE-2025-11288
🟡 Medium
CVE-2025-11288: Beveiligingsfout in CRMEB (versies tot 5.6)
Een beveiligingsfout in CRMEB tot versie 5.6 kan leiden tot SQL-injectie via het bestand /adminapi/product/product. Op afstand misbruik is mogelijk.
CVE ID
CVE-2025-11288
CVSS Score
6.3
Vendor
unknown
Published
05 okt
Vulnerability Details
- CVE ID
- CVE-2025-11288
- Severity
- Medium
- CVSS v3 Score
- 6.3 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 05 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners