← voltar
CVE-2018-25419

AiOPMSD Final 1.0.0 SQL Injection via genre.php

CVSS 8.8 HIGHEPSS 0.3%CWE-89
AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the genre parameter. Attackers can send GET requests to genre.php with crafted SQL payloads in the genre parameter to extract sensitive database information including usernames, database names, and version details.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N
Produtos afetados
Aiopmsd · AiOPMSD Final
PoCs públicas encontradas1
cve_referencewww.exploit-db.com/exploits/45690não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://aiopmsd.sourceforge.io/https://sourceforge.net/projects/aiopmsd/files/latest/downloadhttps://www.exploit-db.com/exploits/45690https://www.vulncheck.com/advisories/aiopmsd-final-sql-injection-via-genre-php