admin/cve
1
0
Fork 0
mirror of https://github.com/0xMarcio/cve.git synced 2025-11-30 18:56:19 +00:00
Code Issues Packages Projects Releases Wiki Activity
cve/2025/CVE-2025-9148.md
0xMarcio cb00e1339f Update CVE list 2025-09-29 21:09
2025-09-29 21:09:30 +02:00

2.1 KiB
Raw Blame History

CVE-2025-9148

Description

A vulnerability was found in CodePhiliaX Chat2DB up to 0.3.7. This affects an unknown function of the file ai/chat2db/server/web/api/controller/data/source/DataSourceController.java of the component JDBC Connection Handler. The manipulation results in sql injection. The attack can be executed remotely. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way. In CodePhiliaX Chat2DB bis 0.3.7 ist eine Schwachstelle entdeckt worden. Das betrifft eine unbekannte Funktionalität der Datei ai/chat2db/server/web/api/controller/data/source/DataSourceController.java der Komponente JDBC Connection Handler. Die Manipulation führt zu sql injection. Der Angriff kann über das Netzwerk angegangen werden. Die Schwachstelle wurde öffentlich offengelegt und könnte ausgenutzt werden.

POC

Reference

Github

No PoCs found on GitHub currently.