CVE-2018-25394 in R10 GreenBeeИнформация

Сводка

по VulDB • 30.05.2026

В Kados R10 GreenBee обнаружена уязвимость SQL-инъекции, позволяющая неаутентифицированным злоумышленникам выполнять произвольные SQL-запросы путем внедрения вредоносного кода через параметр release_id в файле boards_buttons/update_release.php. Значение release_id напрямую конкатенируется в SQL-запросы без санитизации, что позволяет злоумышленникам отправлять специально сформированный GET-запрос с UNION-based полезной нагрузкой для извлечения конфиденциальной информации из базы данных, включая текущего пользователя, имя базы данных и версию СУБД.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

29.05.2026

Раскрытие

29.05.2026

Модерация

принято

Вход

VDB-367257

CPE

готов

CWE

CWE-89 (Подтверждённый)

Эксплойт

Скачать

CVSS

8.2 (CNA)

EPSS

0.00090

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25394
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25394
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25394/

◂ Предыдущий Обзор Далее ▸

Want to know what is going to be exploited?

We predict KEV entries!