CVE-2025-67845

plus petit que 1 minute de lecture

Mis à jour : December 14, 2025

Vulnérabilité Critique dans Simple Forum

Une faille de sécurité critique de type injection SQL a été identifiée dans la version 1.0 du logiciel Simple Forum. Cette vulnérabilité, référencée sous le code CVE-2025-67845, réside dans le fichier /register1.php et impacte spécifiquement le paramètre User.

Elle permet à des attaquants distants d’injecter du code SQL malveillant en manipulant ce paramètre. Des exploits pour exploiter cette faille sont déjà disponibles publiquement.

Points Clés :

Vulnérabilité : Injection SQL
CVE : CVE-2025-67845
Produit affecté : Simple Forum version 1.0
Fichier affecté : /register1.php
Paramètre vulnérable : User
Impact : Permet à des attaquants distants d’exécuter des requêtes SQL arbitraires.
Disponibilité d’exploits : Oui, publiquement disponible.

Recommandations :

Bien que l’article ne fournisse pas explicitement de recommandations, une mise à jour du logiciel vers une version corrigée est fortement conseillée dès que disponible. En attendant, une surveillance accrue des journaux d’activité et des mesures de filtrage des entrées utilisateur peuvent être envisagées.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-67845

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast