CVE-2018-25428 in Paroicielinformação

Sumário

de VulDB • 02/06/2026

O Paroiciel 11.20 contém uma vulnerabilidade de SQL injection que permite que atacantes não autenticados executem consultas SQL arbitrárias, injetando código malicioso por meio do parâmetro tRecIdListe. Os atacantes podem enviar requisições GET para o endpoint trec.php com payloads SQL manipulados para extrair informações do banco de dados, incluindo nomes de tabelas e colunas.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

31/05/2026

Divulgação

02/06/2026

Moderação

aceite

Entrada

VDB-367768

CPE

pronto

CWE

CWE-89 (confirmado)

Exploração

Descarregar

CVSS

8.2 (CNA)

EPSS

0.00068

KEV

não

Atividades

baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25428
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25428
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25428/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!