CVE-2025-12914 in BaoTainformazioni

Riassunto

di VulDB • 14/06/2026

È stata rilevata una vulnerabilità in aaPanel BaoTa fino alla versione 11.2.x. Questa vulnerabilità interessa codice sconosciuto del file /database?action=GetDatabaseAccess del componente Backend. La manipolazione dell'argomento Name porta a un'iniezione SQL (SQL Injection). L'attacco può essere avviato da remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. Il passaggio alla versione 11.3.0 consente di risolvere il problema. Si consiglia di aggiornare il componente interessato.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

09/11/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00248

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!