Insaat Fikir Odalari AdminPando 1.0.0 username/password Injeção SQL
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Insaat Fikir Odalari AdminPando 1.0.0. O impacto ocorre em uma função desconhecida. A utilização do parâmetro username/password pode causar Injeção SQL. Esta vulnerabilidade é referenciada como CVE-2025-10878. Existe a possibilidade de executar o ataque de forma remota. Não há exploit disponível. Este produto opera como um serviço gerenciado, ou seja, os próprios usuários não podem gerenciar as contramedidas de vulnerabilidade. Recomenda-se atualizar o componente afetado.
Detalhes
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Insaat Fikir Odalari AdminPando 1.0.0. O impacto ocorre em uma função desconhecida. A utilização do parâmetro username/password pode causar Injeção SQL. Ao utilizar CWE para declarar o problema, isso direciona para CWE-89. A falha foi publicada. O aviso pode ser baixado em onurcangenc.com.tr.
Esta vulnerabilidade é referenciada como CVE-2025-10878. A designação do CVE foi realizada em 23/09/2025. Existe a possibilidade de executar o ataque de forma remota. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projecto MITRE ATT&CK utiliza a técnica de ataque T1505 para esta edição.
Foi declarado como não definido.
Este produto opera como um serviço gerenciado, ou seja, os próprios usuários não podem gerenciar as contramedidas de vulnerabilidade. A atualização para a versão 1.0.1 é capaz de corrigir esta questão. Recomenda-se atualizar o componente afetado.
Produto
Fabricante
Nome
Versão
Managed Service
- sim
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 9.1VulDB Meta Pontuação Temporária: 9.0
VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.0
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 10.0
NVD Vetor: 🔒
CNA Pontuação Base: 10.0
CNA Vetor (MITRE): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Injeção SQLCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Estado: 🔍Tempo 0-dia: 🔒
Atualização: Fikir Odalari AdminPando 1.0.1
Linha do tempo
23/09/2025 CVE atribuído26/01/2026 Contramedida publicada
03/02/2026 Aviso publicado
03/02/2026 Entrada VulDB criada
12/02/2026 Última atualização da VulDB
Fontes
Aconselhamento: onurcangenc.com.trEstado: Confirmado
CVE: CVE-2025-10878 (🔒)
GCVE (CVE): GCVE-0-2025-10878
GCVE (VulDB): GCVE-100-344106
Entrada
Criado: 03/02/2026 21h18Atualizado: 12/02/2026 19h38
Ajustamentos: 03/02/2026 21h18 (66), 12/02/2026 19h38 (11)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.