CVE-2025-26086

CVSS 7.5 HIGHEPSS 11.0%CWE-89

Vexday Risk Score

26Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 7.5EPSS 11.0%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

20 mai 2025Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

An unauthenticated blind SQL injection vulnerability exists in RSI Queue Management System v3.0 within the TaskID parameter of the get request handler. Attackers can remotely inject time-delayed SQL payloads to induce server response delays, enabling time-based inference and iterative extraction of sensitive database contents without authentication.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Produtos afetados

n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://seclists.org/fulldisclosure/2025/May/21 https://seclists.org/fulldisclosure/2025/May/21