IPBUF安全漏洞报告
English
CVE-2025-13290
CVSS 6.3
中危
CVE-2025-13290: Simple Food Ordering System 1.0 /saveorder.php SQL注入漏洞
披露日期: 2025-11-17
来源:
[email protected]
漏洞信息
漏洞编号
CVE-2025-13290
漏洞类型
SQL注入
CVSS评分
6.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
code-projects Simple Food Ordering System 1.0
相关标签
SQL注入
Simple Food Ordering System
CVE-2025-13290
漏洞概述
这是对overview字段的描述,需要1500-200字。让我详细描述这个漏洞的背景、影响和风险。
技术细节
技术细节描述,300-500字,说明漏洞原理和利用方式。
攻击链分析
STEP 1
步骤1
...
STEP 2
步骤2
...
PoC / 利用代码
⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
生成的PoC代码
影响范围
Simple Food Ordering System 1.0
防御指南
临时缓解措施
...
参考链接
1
CVE
https://www.cve.org/CVERecord?id=CVE-2025-13290
2
NVD
https://nvd.nist.gov/vuln/detail/CVE-2025-13290
3
Details
https://www.cvedetails.com/cve/CVE-2025-13290/
4
VulDB
https://vuldb.com/cve/CVE-2025-13290
5
Link
https://code-projects.org/
6
Link
https://github.com/liaoliao-hla/cve/issues/1
7
Link
https://vuldb.com/?ctiid.332631
8
Link
https://vuldb.com/?id.332631
9
Link
https://vuldb.com/?submit.691619
快速导航:
前沿安全
最新收录域名列表
最新威胁情报列表
最新网站排名列表
最新工具资源列表
最新CVE漏洞列表