CVE-2018-25189
Data Center Audit 2.6.2 SQL Injection via username Parameter
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.8EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
06 mar 2026Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Data Center Audit 2.6.2 contains an SQL injection vulnerability in the username parameter of dca_login.php that allows unauthenticated attackers to execute arbitrary SQL queries. Attackers can submit crafted SQL payloads through POST requests to extract sensitive database information including usernames, database names, and version details.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N
Produtos afetados
Sourceforge · Data Center AuditQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →