MEDIUM🇬🇧 English

CVE-2025-68914

CVSS 6.5v3.1pub. 2025-12-24upd. 2026-01-02

Riello UPS NetMan 208 Application before 1.12 allows cgi-bin/login.cgi username SQL Injection. For example, an attacker can delete the LOGINFAILEDTABLE table.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
  • Riello Ups Netman 208

    APP
    Riello-Ups
    < 1.12
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2025-68916CRITICAL9.1PL ✓ten sam produkt

RCE przez path traversal przy upload pliku w Riello UPS NetMan 208

CVE-2025-68915MEDIUM5.5ten sam produkt

Riello UPS NetMan 208 Application before 1.12 allows cgi-bin/loginbanner_w.cgi XSS via a crafted banner.

CVE-2024-8878CRITICAL10.0PL ✓ten sam vendor

Podatność mechanizmu odzyskiwania hasła w Riello Netman 204 umożliwia przejęcie urządzenia

CVE-2022-47893CRITICAL10.0ten sam vendor

There is a remote code execution vulnerability that affects all versions of NetMan 204. A remote attacker coul...

CVE-2017-6900CRITICAL9.8ten sam vendor

An issue was discovered in Riello NetMan 204 14-2 and 15-2. The issue is with the login script and wrongpass P...

CVE-2025-68914 — MEDIUM 6.5 | CVEbaza.pl