CVE-2025-3003 in CDGinfo

Zusammenfassung

von VulDB • 13.06.2026

Eine als kritisch eingestufte Schwachstelle wurde in ESAFENET CDG 3 gefunden. Betroffen ist eine unbekannte Funktion der Datei /CDGServer3/UserAjax. Die Manipulation des Arguments Username führt zu SQL Injection. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich zugänglich gemacht und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

31.03.2025

Moderieren

akzeptiert

Eintrag

VDB-302052

CPE

bereit

CWE

CWE-89 (bestätigt)

Exploit

Download

CVSS

6.3 (CNA)

EPSS

0.00280

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-3003
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-3003
CVE Details	https://www.cvedetails.com/cve/CVE-2025-3003/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!