CVE-2025-1157 in lab.online
要約
〜によって VulDB • 2026年07月17日
Allims lab.online(20250201以前)に深刻度「クリティカル」の脆弱性が存在することが確認されました。この問題は、ファイル /model/model_recuperar_senha.php の一部不明な処理に影響を与えます。引数 recuperacao を操作することで SQL インジェクションが可能になります。攻撃はリモートから開始可能です。エクスプロイトが公開されており、悪用される可能性があります。ベンダーには早期に開示について連絡されましたが、一切の返信はありませんでした。
If you want to get best quality of vulnerability data, you may have to visit VulDB.