CVE-2018-25415— AiOPMSD Final 1.0.0 director参数SQL注入漏洞
Possible ATT&CK Techniques 1AI
T1190 · Exploit Public-Facing ApplicationAffected Version Matrix 1
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| Aiopmsd | AiOPMSD Final | 1.0.0 | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2018-25415の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
AiOPMSD Final 1.0.0 SQL Injection via director Parameter
ソース: NVD (National Vulnerability Database)
脆弱性説明
AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the director parameter. Attackers can send GET requests to director.php with crafted SQL payloads in the director parameter to extract sensitive database information including usernames, database names, and version details.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
ソース: NVD (National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Aiopmsd | AiOPMSD Final | 1.0.0 | - |
II. CVE-2018-25415の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2018-25415のインテリジェンス情報
请登录查看更多情报信息。
CVE-2018-25415 其他参考 (4)
Same Patch Batch · Aiopmsd · 2026-05-30 · 8 CVEs total
| CVE-2018-25414 | 8.2 HIGH | AiOPMSD Final 1.0.0 SQL Injection via actor.php |
| CVE-2018-25418 | 8.2 HIGH | AiOPMSD Final 1.0.0 SQL Injection via year.php |
| CVE-2018-25420 | 8.2 HIGH | AiOPMSD Final 1.0.0 SQL Injection via watch.php |
| CVE-2018-25419 | 8.2 HIGH | AiOPMSD Final 1.0.0 SQL Injection via genre.php |
| CVE-2018-25417 | 8.2 HIGH | AiOPMSD Final 1.0.0 SQL Injection via quality.php |
| CVE-2018-25416 | 8.2 HIGH | AiOPMSD Final 1.0.0 SQL Injection via country.php |
| CVE-2018-25413 | 8.2 HIGH | AiOPMSD Final 1.0.0 SQL Injection via search.php |
IV. 関連脆弱性
同じ製品: AiOPMSD Final
- CVE-2018-25420
AiOPMSD Final 1.0.0 SQL Injection via watch.php - CVE-2018-25419
AiOPMSD Final 1.0.0 SQL Injection via genre.php - CVE-2018-25418
AiOPMSD Final 1.0.0 SQL Injection via year.php - CVE-2018-25417
AiOPMSD Final 1.0.0 SQL Injection via quality.php - CVE-2018-25416
AiOPMSD Final 1.0.0 SQL Injection via country.php
同じベンダー: Aiopmsd
- CVE-2018-25420
AiOPMSD Final 1.0.0 SQL Injection via watch.php - CVE-2018-25419
AiOPMSD Final 1.0.0 SQL Injection via genre.php - CVE-2018-25418
AiOPMSD Final 1.0.0 SQL Injection via year.php - CVE-2018-25417
AiOPMSD Final 1.0.0 SQL Injection via quality.php - CVE-2018-25416
AiOPMSD Final 1.0.0 SQL Injection via country.php
同じ弱点: CWE-89
- CVE-2026-10171
code-projects Online Music Site AdminUpdateAlbum.php sql inj - CVE-2026-10170
code-projects Visitor Management System phone_0.php sql inje - CVE-2026-10155
Bdtask Multi-Store Inventory Management System Accounts Repo - CVE-2018-25425
Yot CMS 3.3.1 SQL Injection via aid and cid Parameters - CVE-2018-25424
Gate Pass Management System 2.1 SQL Injection via login-exec
V. CVE-2018-25415へのコメント
まだコメントはありません