Vulnerabilities ›

CVE-2025-25181

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Advantive VeraCore SQL Injection in timeoutWarning.asp

                    Published: Mar 10, 2025                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Advantive VeraCore SQL Injection Vulnerability — Advantive VeraCore contains a SQL injection vulnerability in timeoutWarning.asp that allows a remote attacker to execute arbitrary SQL commands via the PmSess1 parameter.

🤖 AI Executive Summary

Advantive VeraCore contains a critical SQL injection vulnerability in timeoutWarning.asp that allows remote attackers to execute arbitrary SQL commands through the PmSess1 parameter. This vulnerability enables unauthorized database access, data theft, and potential system compromise without authentication.

📄 Description (Arabic)

ثغرة حقن SQL حرجة في تطبيق Advantive VeraCore تؤثر على ملف timeoutWarning.asp حيث يمكن للمهاجمين استغلال معامل PmSess1 لتنفيذ أوامر SQL عشوائية. يمكن للمهاجمين الوصول إلى بيانات حساسة وتعديل أو حذف السجلات وتحقيق السيطرة الكاملة على قاعدة البيانات.

🤖 ملخص تنفيذي (AI)

Advantive VeraCore يحتوي على ثغرة حقن SQL حرجة في timeoutWarning.asp تسمح للمهاجمين البعيدين بتنفيذ أوامر SQL عشوائية عبر معامل PmSess1. تمكن هذه الثغرة من الوصول غير المصرح به إلى قاعدة البيانات وسرقة البيانات والمساس المحتمل بالنظام.

🤖 AI Intelligence Analysis Analyzed: Apr 15, 2026 14:31

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

healthcare banking government

🎯 MITRE ATT&CK Techniques

T1190 T1083 T1005 T1040

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Advantive VeraCore to the latest patched version. Implement input validation and parameterized queries for all user inputs. Apply Web Application Firewall (WAF) rules to block SQL injection patterns. Conduct security audit of all ASP pages handling database queries. Monitor database logs for suspicious SQL activity.

🔧 خطوات المعالجة (العربية)

قم بتحديث Advantive VeraCore فوراً إلى أحدث إصدار مصحح. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع مدخلات المستخدم. طبق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL. أجرِ تدقيق أمني لجميع صفحات ASP التي تتعامل مع استعلامات قاعدة البيانات. راقب سجلات قاعدة البيانات للنشاط المريب.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.2

🔵 SAMA CSF

AC-2 AC-3 SI-10

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Advantive:VeraCore

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS72.77%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2025-03-31

Published 2025-03-10

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-25181

Introduce Yourself

Sign In Required