CVE-2025-26200

Description

SQL injection in SLIMS v.9.6.1 allows a remote attacker to escalate privileges via the month parameter in the visitor_report_day.php component.

References

https://mebroccoli.blogspot.com/2025/02/cve2.html

https://github.com/slims/slims9_bulian/issues/269

مدیریت سرور پشتیبانی و ثبت دامنه – آفاق هاستینگ