发布日期：2025-03-10
更新日期：2025-05-19

受影响系统：

Information Kerala Mission SANCHAYA 3.0.4

描述：

---

CVE(CAN) ID: CVE-2025-25382

Information Kerala Mission SANCHAYA是印度Information Kerala Mission政府部门的一个基于网络的应用程序，公民可以通过它查看应缴税款。
Information Kerala Mission SANCHAYA 3.0.4版本的房产税缴纳门户存在假定不可变Web参数外部控制漏洞，攻击者可利用该漏洞通过特制的请求任意修改支付账户。

<**>

建议：

---

厂商补丁：

Information Kerala Mission
--------------------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/edwin-0990/CVE_ID/blob/main/CVE-2025-25382/README.md

浏览次数：53
严重程度：0（网友投票）