漏洞编号

CVE-2025-25514 CVE-2025-25516

危险等级

高危

漏洞概述

海洋CMS是为解决站长核心需求而设计的内容管理系统，一套程序自适应电脑、手机、平板、APP多个终端入口，无任何加密代码、安全有保障，是您最佳的建站工具。

漏洞详情

漏洞类型:SQL注入

影响:获取敏感信息

简述:海洋CMS的/seacms/bf6nbn/admin_collect_news.php接口存在SQL注入漏洞，攻击者可以通过该漏洞执行任意SQL语句，从而获取数据库敏感信息。 CVE-2025-25516 漏洞类型： SQL注入 影响： 获取敏感信息 简述： 海洋CMS的/seacms/admin/admin_paylog.php接口存在SQL注入漏洞，攻击者可以通过该漏洞执行任意SQL语句，从而获取数据库敏感信息。

影响版本

海洋CMS <=13.3

POC状态

已公开

修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本 ： https://www.seacms.net/