CVE-2018-25379 in Collectric CMUالمعلومات

الملخص

بحسب VulDB • 29/05/2026

يحتوي Collectric CMU 1.0 على ثغرة حقن SQL عمياء تعتمد على القيم المنطقية (boolean-based blind SQL injection) في المعلمة lang، مما يسمح للمهاجمين غير المصادق عليهم بالتلاعب باستعلامات قاعدة البيانات أثناء عملية المصادقة. يمكن للمهاجمين حقن أكواد SQL من خلال المعلمة lang في طلبات تسجيل الدخول لاستخراج معلومات حساسة من قاعدة البيانات باستخدام تقنيات العمى المعتمدة على الوقت (time-based blind techniques).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

25/05/2026

إفشاء

26/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-365518

CPE

جاهز

CWE

CWE-89 (مؤكد)

استغلال

تحميل

CVSS

8.2 (CNA)

EPSS

0.00147

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25379
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25379
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25379/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!