发布日期：2025-05-24
更新日期：2025-08-18

受影响系统：

ScriptAndTools Real-Estate-website-in-PHP 1.0

描述：

---

CVE(CAN) ID: CVE-2025-5128

Real-Estate-website-in-PHP是scriptandtools个人开发者的一个免费开源房地产网站。
ScriptAndTools Real-Estate-website-in-PHP 1.0版本组件Admin Login Panel的文件/admin/中存在SQL注入漏洞，远程攻击者可通过修改参数Password造成信息泄漏。

<**>

建议：

---

厂商补丁：

ScriptAndTools
--------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://vuldb.com/?ctiid.310206

浏览次数：39
严重程度：0（网友投票）