CVE-2025-68914

Опубликовано: 24 дек. 2025

Источник: nvd

CVSS3: 6.5

CVSS3: 5.3

EPSS Низкий

Описание

Riello UPS NetMan 208 Application before 1.12 allows cgi-bin/login.cgi username SQL Injection. For example, an attacker can delete the LOGINFAILEDTABLE table.

Ссылки

https://github.com/gerico-lab/riello-multiple-vulnerabilities-2025
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:riello-ups:netman_208:*:*:*:*:*:*:*:*

Версия до 1.12 (исключая)

EPSS

Процентиль: 8%

0.00029

Низкий

6.5 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-c2rc-wwm8-hc57

CVSS3: 6.5

github

около 1 месяца назад

Riello UPS NetMan 208 Application before 1.12 allows cgi-bin/login.cgi username SQL Injection. For example, an attacker can delete the LOGINFAILEDTABLE table.

EPSS

Процентиль: 8%

0.00029

Низкий

6.5 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-89