← voltar
CVE-2018-25257

Adianti Framework 5.5.0 and 5.6.0 SQL Injection via Profile

CVSS 7.1 HIGHEPSS 0.2%CWE-89
Vexday Risk Score
41Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS 7.1EPSS 0.2%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
12 abr 2026Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Adianti Framework 5.5.0 and 5.6.0 contains an SQL injection vulnerability that allows authenticated users to manipulate database queries by injecting SQL code through the name field in SystemProfileForm. Attackers can submit crafted SQL statements in the profile edit endpoint to modify user credentials and gain administrative access.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.