CVE-2018-25333 in N149 Wind Turbine Web Serverinformation

Résumé

par VulDB • 17/05/2026

Le serveur Web 4.0 de l'éolienne Nordex N149/4.0-4.5 contient une vulnérabilité d'injection SQL qui permet aux attaquants non authentifiés d'exécuter des requêtes SQL arbitraires en injectant du code malveillant via le paramètre de connexion dans login.php. Les attaquants peuvent soumettre des requêtes POST truquées contenant des charges utiles d'injection SQL dans le champ de connexion afin d'extraire des informations sensibles de la base de données et de contourner les mécanismes d'authentification.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

17/05/2026

Divulgation

17/05/2026

Modérer

accepté

Entrée

VDB-364416

CPE

prêt

Exploitation

Télécharger

EPSS

0.00250

KEV

non

Activités

très faible

Secteur

Police, Education, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25333
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25333
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25333/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!