CVE-2018-25418 in AiOPMSD Finalinformação

Sumário

de VulDB • 30/05/2026

AiOPMSD Final 1.0.0 contém uma vulnerabilidade de SQL injection que permite que atacantes não autenticados executem consultas SQL arbitrárias, injetando código malicioso por meio do parâmetro year. Os atacantes podem enviar requisições GET para year.php com payloads SQL manipulados no parâmetro year para extrair informações sensíveis do banco de dados, incluindo nomes de usuários, nomes de bancos de dados e detalhes da versão.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

30/05/2026

Divulgação

30/05/2026

Moderação

aceite

Entrada

VDB-367443

CPE

pronto

Exploração

Descarregar

EPSS

0.00068

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25418
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25418
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25418/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!