CVE-2018-25333 in N149 Wind Turbine Web Serverजानकारी

सारांश

द्वारा VulDB • 17/05/2026

Nordex N149/4.0-4.5 Wind Turbine Web Server 4.0 में एक SQL injection दोष है जो प्रमाणीकरण रहित आक्रामकों को login.php में लॉगिन पैरामीटर के माध्यम से दुर्भावनापूर्ण कोड इंजेक्ट करके मनमाने SQL क्वेरी चलाने की अनुमति देता है। आक्रामक लॉगिन फ़ील्ड में SQL injection पेलोड के साथ तैयार POST अनुरोध सबमिट करके संवेदनशील डेटाबेस जानकारी निकाल सकते हैं और प्रमाणीकरण तंत्रों को बायपास कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

17/05/2026

प्रकटीकरण

17/05/2026

प्रविष्टि

VDB-364416

शोषण

डाउनलोड

EPSS

0.00250

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Agriculture, ...

स्रोत

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25333
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25333
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25333/

पिछलासिंहावलोकनअगला

Do you want to use VulDB in your project?

Use the official API to access entries easily!