CVE-2018-25419 in AiOPMSD Final信息

摘要

由 VulDB • 2026-05-30

AiOPMSD Final 1.0.0 存在一个 SQL 注入漏洞，允许未经身份验证的攻击者通过在 genre 参数中注入恶意代码来执行任意 SQL 查询。攻击者可以向 genre.php 发送 GET 请求，并在 genre 参数中构造包含恶意 SQL 载荷的请求，从而提取敏感的数据库信息，包括用户名、数据库名称和版本详情。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-05-30

披露

2026-05-30

管理

已接受

条目

VDB-367445

CPE

准备好

CWE

CWE-89 (已确认)

利用

下载

CVSS

8.2 (CNA)

EPSS

0.00068

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25419
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25419
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25419/

◂ 上一步一览下一步 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!