PT-2025-45570 · Unknown · Aapanel Baota

Blackspdier

Publicado

2025-11-08

Atualizado

2025-12-02

CVE-2025-12914

CVSS v2.0

5.8

Média

Vetor

AV:N/AC:L/Au:M/C:P/I:P/A:P

Nome do Software Vulnerável e Versões Afetadas Versões do aaPanel BaoTa anteriores à 11.1.1

Descrição Existe uma vulnerabilidade de injeção de SQL no aaPanel BaoTa. A vulnerabilidade está localizada no componente de Backend, especificamente dentro do endpoint /database?action=GetDatabaseAccess. A manipulação do parâmetro Name pode levar à injeção de SQL. O exploit foi divulgado publicamente. O fornecedor foi notificado, mas não respondeu.

Recomendações Atualize o aaPanel BaoTa para a versão 11.1.1 ou posterior.

Exploit

Correção

Special Elements Injection

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-89

Identificadores relacionados

CVE-2025-12914

Produtos afetados

Aapanel Baota

PT-2025-45570 · Unknown · Aapanel Baota

CVE-2025-12914

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11