CVE-2018-25333 in N149 Wind Turbine Web Serverinformação

Sumário

de VulDB • 17/05/2026

O servidor web do aerogerador Nordex N149/4.0-4.5 versão 4.0 contém uma vulnerabilidade de SQL injection que permite que atacantes não autenticados executem consultas SQL arbitrárias, injetando código malicioso por meio do parâmetro de login em login.php. Os atacantes podem enviar requisições POST manipuladas com payloads de SQL injection no campo de login para extrair informações sensíveis do banco de dados e contornar os mecanismos de autenticação.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

17/05/2026

Divulgação

17/05/2026

Moderação

aceite

Entrada

VDB-364416

CPE

pronto

Exploração

Descarregar

EPSS

0.00250

KEV

não

Atividades

muito baixo

Sector

Government, Education, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25333
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25333
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25333/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!