CVE-2018-25417— AiOPMSD Final 1.0.0 quality.php SQL注入漏洞
Possible ATT&CK Techniques 3AI
T1005 · Data from Local System T1078 · Valid Accounts T1190 · Exploit Public-Facing ApplicationAffected Version Matrix 1
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| Aiopmsd | AiOPMSD Final | 1.0.0 | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2018-25417の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
AiOPMSD Final 1.0.0 SQL Injection via quality.php
ソース: NVD (National Vulnerability Database)
脆弱性説明
AiOPMSD Final 1.0.0 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the quality parameter. Attackers can send GET requests to quality.php with crafted SQL payloads in the quality parameter to extract sensitive database information including usernames, database names, and version details.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
ソース: NVD (National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Aiopmsd | AiOPMSD Final | 1.0.0 | - |
II. CVE-2018-25417の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2018-25417のインテリジェンス情報
请登录查看更多情报信息。
CVE-2018-25417 其他参考 (2)
- 🔗 AiOPMSD Final 1.0.0 SQL Injection via quality.php | Advisories | VulnCheck 記事全文を読む third-party-advisory
Same Patch Batch · Aiopmsd · 2026-05-30 · 8 CVEs total
| CVE-2018-25414 | 8.2 HIGH | AiOPMSD Final 1.0.0 SQL Injection via actor.php |
| CVE-2018-25418 | 8.2 HIGH | AiOPMSD Final 1.0.0 SQL Injection via year.php |
| CVE-2018-25420 | 8.2 HIGH | AiOPMSD Final 1.0.0 SQL Injection via watch.php |
| CVE-2018-25419 | 8.2 HIGH | AiOPMSD Final 1.0.0 SQL Injection via genre.php |
| CVE-2018-25415 | 8.2 HIGH | AiOPMSD Final 1.0.0 SQL Injection via director Parameter |
| CVE-2018-25416 | 8.2 HIGH | AiOPMSD Final 1.0.0 SQL Injection via country.php |
| CVE-2018-25413 | 8.2 HIGH | AiOPMSD Final 1.0.0 SQL Injection via search.php |
IV. 関連脆弱性
同じ製品: AiOPMSD Final
- CVE-2018-25420
AiOPMSD Final 1.0.0 SQL Injection via watch.php - CVE-2018-25419
AiOPMSD Final 1.0.0 SQL Injection via genre.php - CVE-2018-25418
AiOPMSD Final 1.0.0 SQL Injection via year.php - CVE-2018-25416
AiOPMSD Final 1.0.0 SQL Injection via country.php - CVE-2018-25415
AiOPMSD Final 1.0.0 SQL Injection via director Parameter
同じベンダー: Aiopmsd
- CVE-2018-25420
AiOPMSD Final 1.0.0 SQL Injection via watch.php - CVE-2018-25419
AiOPMSD Final 1.0.0 SQL Injection via genre.php - CVE-2018-25418
AiOPMSD Final 1.0.0 SQL Injection via year.php - CVE-2018-25416
AiOPMSD Final 1.0.0 SQL Injection via country.php - CVE-2018-25415
AiOPMSD Final 1.0.0 SQL Injection via director Parameter
同じ弱点: CWE-89
- CVE-2026-10186
code-projects Online Hospital Management System patient.php - CVE-2026-10185
SourceCodester Hospitals Patient Records Management System U - CVE-2026-10184
SourceCodester Hospitals Patient Records Management System U - CVE-2026-49490
OpenCATS - SQL Injection in DataGrid Filter Handling for Tag - CVE-2026-49489
OpenCATS - SQL Injection in DataGrid sortDirection Parameter
V. CVE-2018-25417へのコメント
まだコメントはありません