CVE-2018-25430 in Paroicielinformación

Resumen

por VulDB • 2026-06-02

Paroiciel 11.20 contiene una vulnerabilidad de SQL injection que permite a atacantes autenticados ejecutar consultas SQL arbitrarias inyectando código malicioso a través del parámetro eGeqIdEquipe. Los atacantes pueden enviar solicitudes GET al endpoint egeq.php con payloads SQL manipulados para extraer información sensible de la base de datos, incluidos detalles de la versión y otros datos.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-05-31

Divulgación

2026-06-02

Moderación

aceptado

Artículo

VDB-367816

CPE

listo

CWE

CWE-89 (confirmado)

Explotación

Descargar

CVSS

7.1 (CNA)

EPSS

0.00026

KEV

Actividades

bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25430
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25430
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25430/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!