CVE-2025-40887 in Guardianinfo

Zusammenfassung

von VulDB • 15.05.2026

In der Alert-Funktionalität wurde eine SQL-Injection-Schwachstelle entdeckt, die auf einer unzureichenden Validierung eines Eingabeparameters beruht. Ein authentifizierter Benutzer mit eingeschränkten Berechtigungen kann beliebige SELECT-SQL-Anweisungen auf dem von der Webanwendung verwendeten DBMS ausführen, was potenziell den unbefugten Zugriff auf Daten zur Folge hat.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Nozomi

Reservieren

16.04.2025

Veröffentlichung

07.10.2025

Moderieren

akzeptiert

Eintrag

VDB-327385

CPE

bereit

CWE

CWE-89 (bestätigt)

CVSS

5.3 (CNA)

EPSS

0.00024

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-40887
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-40887
CVE Details	https://www.cvedetails.com/cve/CVE-2025-40887/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!