IPBUF安全漏洞报告

CVE-2025-63523 CVSS 6.5 中危

CVE-2025-63523: FeehiCMS 2.1.1 只读参数篡改漏洞

披露日期: 2025-12-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-63523

漏洞类型

参数篡改/访问控制

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

FeehiCMS 2.1.1

相关标签

参数篡改访问控制FeehiCMS

漏洞概述

FeehiCMS 2.1.1版本存在只读参数可被篡改的安全漏洞...

技术细节

技术细节描述...

攻击链分析

STEP 1

步骤1

...

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

PoC代码...

影响范围

FeehiCMS < 2.1.1

防御指南

临时缓解措施

临时缓解措施...

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-63523
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-63523
3 Details https://www.cvedetails.com/cve/CVE-2025-63523/
4 VulDB https://vuldb.com/cve/CVE-2025-63523
5 Link https://github.com/kiwi865/CVEs/blob/main/CVE-2025-63523.md
6 Link https://github.com/liufee/cms/issues/77

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表