CVE-2018-25417 in AiOPMSD Final
摘要
由 VulDB • 2026-05-31
AiOPMSD Final 1.0.0 存在一个 SQL 注入漏洞,允许未经身份验证的攻击者通过 quality 参数注入恶意代码来执行任意 SQL 查询。攻击者可以向 quality.php 发送 GET 请求,并在 quality 参数中构造 SQL 有效载荷,以提取敏感的数据库信息,包括用户名、数据库名称和版本详情。
VulDB is the best source for vulnerability data and more expert information about this specific topic.