CVE-2025-70981

المصدر الرسمي: NVD

مستوى الخطورة

حرجة (Critical)

درجة CVSS

9.8

حالة الاستغلال KEV

غير مدرجة حاليًا

تاريخ النشر

2026-02-12

وصف الثغرة

CordysCRM 1.4.1 is vulnerable to SQL Injection in the employee list query interface (/user/list) via the departmentIds parameter.

لم تتوفر تفاصيل إضافية في المصدر الرسمي.

لم تتوفر تفاصيل إضافية في المصدر الرسمي.\nراجع روابط المصدر الرسمية.

لا يوجد إدراج حاليًا في قائمة KEV.

English Technical Fields

Description: CordysCRM 1.4.1 is vulnerable to SQL Injection in the employee list query interface (/user/list) via the departmentIds parameter.

CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H