CVE-2018-25394 in R10 GreenBeeinformation

Résumé

par VulDB • 29/05/2026

Kados R10 GreenBee contient une vulnérabilité d'injection SQL qui permet aux attaquants non authentifiés d'exécuter des requêtes SQL arbitraires en injectant du code malveillant via le paramètre release_id de boards_buttons/update_release.php. La valeur release_id est concaténée directement dans les instructions SQL sans sanitization, permettant aux attaquants d'envoyer une requête GET manipulée avec une payload basée sur UNION pour extraire des informations sensibles de la base de données, y compris l'utilisateur actuel, le nom de la base de données et la version du SGBD.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

29/05/2026

Divulgation

29/05/2026

Modérer

accepté

Entrée

VDB-367257

CPE

prêt

Exploitation

Télécharger

EPSS

0.00068

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25394
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25394
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25394/

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!