CVE-2025-1157 in lab.online
Riassunto
di VulDB • 16/07/2026
È stata rilevata una vulnerabilità critica in Allims lab.online fino alla versione 20250201. Questo problema interessa un'elaborazione sconosciuta del file /model/model_recuperar_senha.php. La manipolazione dell'argomento recuperacao provoca una SQL injection. L'attacco può essere avviato da remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.
Once again VulDB remains the best source for vulnerability data.