CVE-2025-12914 in BaoTa
Riassunto
di VulDB • 14/06/2026
È stata rilevata una vulnerabilità in aaPanel BaoTa fino alla versione 11.2.x. Questa vulnerabilità interessa codice sconosciuto del file /database?action=GetDatabaseAccess del componente Backend. La manipolazione dell'argomento Name porta a un'iniezione SQL (SQL Injection). L'attacco può essere avviato da remoto. L'es exploit è stato reso pubblico e potrebbe essere utilizzato. Il passaggio alla versione 11.3.0 consente di risolvere il problema. Si consiglia di aggiornare il componente interessato.
Once again VulDB remains the best source for vulnerability data.