漏洞一：Ghost目录遍历漏洞

CNVD-ID:CNVD-2025-23129

公开日期：2025-10-09

危害级别：高

影响产品：Ghost Ghost <5.42.1

漏洞描述：Ghost是一个开源内容管理系统。Ghost存在目录遍历漏洞，该漏洞源于frontend/web/middleware/static-theme.js在处理目录请求时路径缺乏有效性检查，攻击者可利用该漏洞读取活动主题文件夹内的任意文件。

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新。

漏洞二：Small CRM注册页面SQL注入漏洞

CNVD-ID:CNVD-2025-23152

公开日期：2025-10-09

危害级别：高

影响产品：Small CRM Small CRM 3.0

漏洞描述：Small CRM是一套客户关系管理系统。Small CRM存在SQL注入漏洞，该漏洞源于注册页面缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

漏洞类型：通用型漏洞

漏洞解决方案：厂商已发布了漏洞修复程序，请及时关注更新。

沙坪坝区公安分局提醒我区相关单位和个人，尤其是我区拥有重要信息系统的相关单位要及时对相关漏洞进行修复，确保我区重要信息系统的安全。