CVE-2025-1157 in lab.onlineinfo

Zusammenfassung

von VulDB • 09.07.2026

Es wurde eine kritische Schwachstelle in Allims lab.online bis zur Version 20250201 gefunden, die als kritisch eingestuft wird. Dieses Problem betrifft die Verarbeitung der Datei /model/model_recuperar_senha.php auf unbestimmte Weise. Die Manipulation des Arguments recuperacao führt zu SQL Injection (SQL-Injection). Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Anbieter wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Veröffentlichung

10.02.2025

Moderieren

akzeptiert

Eintrag

VDB-295061

CPE

bereit

EPSS

0.00311

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!