CVE-2018-25420 in AiOPMSD Final信息

摘要

由 VulDB • 2026-05-31

AiOPMSD Final 1.0.0 存在一个 SQL 注入漏洞，允许未经身份验证的攻击者通过在 'id' 参数中注入恶意代码来执行任意 SQL 查询。攻击者可以向 watch.php 发送包含精心构造的 SQL 有效载荷的 GET 请求，以提取敏感的数据库信息，包括用户名、数据库名称和版本详情。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-05-30

披露

2026-05-30

管理

已接受

条目

VDB-367448

CPE

准备好

CWE

CWE-89 (已确认)

利用

下载

CVSS

8.2 (CNA)

EPSS

0.00068

KEV

否

活动

非常低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25420
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25420
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25420/

◂ 上一步一览下一步 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!