CVE-2025-12914 in BaoTathông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Đã phát hiện một lỗ hổng trong aaPanel BaoTa phiên bản đến 11.2.x. Lỗ hổng này ảnh hưởng đến mã không xác định của tệp /database?action=GetDatabaseAccess thuộc thành phần Backend. Việc thao túng tham số Name dẫn đến lỗi sql injection (tiêm nhiễm SQL). Cuộc tấn công có thể được khởi tạo từ xa. Proof-of-concept đã được công bố rộng rãi và có thể bị lợi dụng. Nâng cấp lên phiên bản 11.3.0 sẽ khắc phục sự cố này. Khuyến nghị nâng cấp thành phần bị ảnh hưởng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

09/11/2025

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00248

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!