CVE-2025-12465 – Blind SQL Injection in QuickCMS

CVE ID : CVE-2025-12465

Published : Dec. 2, 2025, 1:15 p.m. | 1 hour, 10 minutes ago

Description : A Blind SQL injection vulnerability has been identified in QuickCMS. Improper neutralization of input provided by a high-privileged user into aFilesDelete allows for Blind SQL Injection attacks.

The vendor was notified early about this vulnerability, but didn’t respond with the details of vulnerability or vulnerable version range. Only version 6.8 was tested and confirmed as vulnerable, other versions were not tested and might also be vulnerable.

Severity: 8.6 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2025-12465 – Blind SQL Injection in QuickCMS

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2025-41066 – Disclosure of sensitive information in Horde Groupware

قوانین جدید ثبت دامنه

پرداخت هزینه سرویس ها

افزایش قیمت ثبت دامنه

مشکلات شبکه و هارد بر روی نود 3

افزایش قیمت جهانی دامنه

نوشته های مشابه

CVE-2025-41066 – Disclosure of sensitive information in Horde Groupware

CVE-2025-13731 – Nexter Extension

CVE-2025-13295 – Sensitive Data Exposure in ArgusTech’s BILGER

CVE-2025-41086 – Authorization bypass in GAMS from GAMS Development Corp.

CVE-2025-41066 – Disclosure of sensitive information in Horde Groupware

قوانین جدید ثبت دامنه

پرداخت هزینه سرویس ها

افزایش قیمت ثبت دامنه

مشکلات شبکه و هارد بر روی نود 3

افزایش قیمت جهانی دامنه