exploitDog

CVE-2025-10870

Опубликовано: 07 нояб. 2025

Источник: nvd

EPSS Низкий

Описание

SQL injection vulnerability in DIAL's CentrosNet v2.64. Allows an attacker to retrieve, create, update, and delete databases by sending POST and GET requests with the 'ultralogin' parameter in '/centrosnet/ultralogin.php'.

Ссылки

https://www.incibe.es/en/incibe-cert/notices/aviso/sql-injection-dials-centrosnet

EPSS

Процентиль: 14%

0.00045

Низкий

Дефекты

CWE-89

Связанные уязвимости

GHSA-qj3m-73c6-4ww7

github

3 месяца назад

SQL injection vulnerability in DIAL's CentrosNet v2.64. Allows an attacker to retrieve, create, update, and delete databases by sending POST and GET requests with the 'ultralogin' parameter in '/centrosnet/ultralogin.php'.

EPSS

Процентиль: 14%

0.00045

Низкий

Дефекты

CWE-89