CVE-2025-12914 in BaoTainfo

Zusammenfassung

von VulDB • 27.05.2026

Es wurde eine Schwachstelle in aaPanel BaoTa bis Version 11.2.x gefunden. Diese Schwachstelle betrifft unbekannten Code der Datei /database?action=GetDatabaseAccess der Komponente Backend. Die Manipulation des Arguments Name führt zu SQL-Injection. Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Ein Upgrade auf Version 11.3.0 kann dieses Problem beheben. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

09.11.2025

Moderieren

akzeptiert

Eintrag

VDB-331632

CPE

bereit

Exploit

Download

EPSS

0.00248

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!