Tech Blog

2026-02-09 opencve vulnerability

Mehrere Schwachstellen (CVE-2025-66802, CVE-2025-6830) in Xpoda

⚠️ CVE-Referenzen: CVE-2025-66802 CVE-2025-6830

Zusammenfassung

Eine kritische SQL-Injection-Lücke mit der CVE-ID CVE-2025-6830 wurde in der Xpoda Studio-Software von Xpoda Türkiye Information Technology Inc. entdeckt. Die Schwachstelle ermöglicht es Angreifern, beliebige SQL-Befehle auszuführen. Der Hersteller wurde zwar frühzeitig über den Fehler informiert, hat aber nicht darauf reagiert. Administratoren sollten dringend ein Update auf eine nicht betroffene Version installieren, bis ein Patch verfügbar ist.

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Xpoda Türkiye Information Technology Inc. Xpoda Studio allows SQL Injection.This issue affects Xpoda Studio: through 09022026. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
Quelle: app.opencve.io
Auch berichtet von: securityvulnerability.io
Originalartikel lesen →
← Zurück zur Übersicht