VDB-344106 · CVE-2025-10878 · GCVE-0-2025-10878

Insaat Fikir Odalari AdminPando 1.0.0 username/password SQL Injection

CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
9.0	$0-$5k	0.00

Zusammenfassunginfo

Eine kritische Schwachstelle wurde in Insaat Fikir Odalari AdminPando 1.0.0 gefunden. Das betrifft eine unbekannte Funktionalität. Dank Manipulation des Arguments username/password mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2025-10878 bekannt. Der Angriff kann über das Netzwerk angegangen werden. Es steht kein Exploit zur Verfügung. Dieses Produkt wird als Managed Service bettrieben. Dies bedeutet, dass betroffene Benutzer gegebene Schwachstellen nicht selber adressieren können. Es wird geraten, die betroffene Komponente zu aktualisieren.

Detailsinfo

Es wurde eine kritische Schwachstelle in Insaat Fikir Odalari AdminPando 1.0.0 entdeckt. Hiervon betroffen ist ein unbekannter Codeblock. Durch Manipulation des Arguments username/password mit einer unbekannten Eingabe kann eine SQL Injection-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-89 vorgenommen. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

A SQL injection vulnerability exists in the login functionality of Fikir Odalari AdminPando 1.0.1 before 2026-01-26. The username and password parameters are vulnerable to SQL injection, allowing unauthenticated attackers to bypass authentication completely. Successful exploitation grants full administrative access to the application, including the ability to manipulate the public-facing website content (HTML/DOM manipulation).

Auf onurcangenc.com.tr kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 23.09.2025 unter CVE-2025-10878 geführt. Sie gilt als leicht auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. MITRE ATT&CK führt die Angriffstechnik T1505 für diese Schwachstelle.

Ein Upgrade auf die Version 1.0.1 vermag dieses Problem zu beheben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Hersteller

Insaat

Name

Fikir Odalari AdminPando

Version

1.0.0

Managed Service

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 9.1
VulDB Meta Temp Score: 9.0

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 10.0
NVD Vector: 🔒

CNA Base Score: 10.0
CNA Vector (MITRE): 🔒

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: SQL Injection
CWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔒
Status: Nicht definiert

EPSS Score: 🔒
EPSS Percentile: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Status: 🔍

0-Day Time: 🔒

Upgrade: Fikir Odalari AdminPando 1.0.1

Timelineinfo

23.09.2025 CVE zugewiesen
26.01.2026 +125 Tage Gegenmassnahme veröffentlicht
03.02.2026 +8 Tage Advisory veröffentlicht
03.02.2026 +0 Tage VulDB Eintrag erstellt
12.02.2026 +9 Tage VulDB Eintrag letzte Aktualisierung