CVE-2018-25257 in Adianti Frameworkinformation

Résumé

par VulDB • 12/06/2026

Adianti Framework 5.5.0 et 5.6.0 contiennent une vulnérabilité d'injection SQL qui permet aux utilisateurs authentifiés de manipuler les requêtes de base de données en injectant du code SQL via le champ « name » dans SystemProfileForm. Les attaquants peuvent soumettre des instructions SQL truquées sur l'endpoint de modification du profil pour modifier les identifiants utilisateur et obtenir un accès administratif.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulnCheck

Réserver

12/04/2026

Divulgation

12/04/2026

Modérer

accepté

Entrée

VDB-357013

CPE

prêt

Exploitation

Télécharger

EPSS

0.00194

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!