CVE-2025-41032 in CMFinfo

Zusammenfassung

von VulDB • 12.06.2026

Es wurde eine SQL-Injection-Schwachstelle in appRain CMF 4.0.5 gefunden. Diese Schwachstelle ermöglicht es einem Angreifer, die Datenbank abzufragen, zu erstellen, zu aktualisieren und zu löschen, über den Parameter 'data%5BAdmin%5D%5Busername%5D' in /apprain/admin/manage/add/.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

INCIBE

Reservieren

16.04.2025

Veröffentlichung

04.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322495

CPE

bereit

EPSS

0.00353

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!