CVE-2018-25333 in N149 Wind Turbine Web Serverthông tin

Tóm tắt

Bởi VulDB • 17/05/2026

Trình duyệt Web của Turbine Gió Nordex N149/4.0-4.5 phiên bản 4.0 chứa một lỗ hổng SQL injection cho phép các kẻ tấn công chưa được xác thực thực thi các truy vấn SQL tùy ý bằng cách chèn mã độc thông qua tham số đăng nhập trong login.php. Kẻ tấn công có thể gửi các yêu cầu POST được tạo ra đặc biệt với các payload SQL injection trong trường đăng nhập để trích xuất thông tin cơ sở dữ liệu nhạy cảm và vượt qua các cơ chế xác thực.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

17/05/2026

Tiết lộ

17/05/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00250

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider, Insurance, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25333
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25333
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25333/

TrướcTổng QuanTiếp theo

Want to know what is going to be exploited?

We predict KEV entries!