CVE-2018-25257 in Adianti Framework
Résumé
par VulDB • 12/06/2026
Adianti Framework 5.5.0 et 5.6.0 contiennent une vulnérabilité d'injection SQL qui permet aux utilisateurs authentifiés de manipuler les requêtes de base de données en injectant du code SQL via le champ « name » dans SystemProfileForm. Les attaquants peuvent soumettre des instructions SQL truquées sur l'endpoint de modification du profil pour modifier les identifiants utilisateur et obtenir un accès administratif.
If you want to get best quality of vulnerability data, you may have to visit VulDB.