CVE-2025-1157 in lab.online정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Allims lab.online(20250201 이전 버전)에서 치명적인 수준의 취약점이 발견되었습니다. 이 문제는 /model/model_recuperar_senha.php 파일의 일부 알려지지 않은 처리 과정에 영향을 미칩니다. recuperacao 인수를 조작하면 SQL Injection이 발생합니다. 공격은 원격으로 시작될 수 있습니다. 해당 익스플로잇(publicly disclosed exploit)은 이미 공개되었으며 사용 가능합니다. 벤더는 이 공개 사항에 대해 조기에 연락을 받았으나, 어떠한 응답도 하지 않았습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-295061

EPSS

0.00311

출처

Do you know our Splunk app?

Download it now for free!