CVE-2018-25387 in HaPe PKHالمعلومات

الملخص

بحسب VulDB • 29/05/2026

تحتوي HaPe PKH 1.1 على ثغرة تزوير الطلبات عبر المواقع (CSRF) تتيح للمهاجمين تغيير كلمات مرور المسؤولين عن طريق إرسال طلبات مزيفة إلى نقطة نهاية تحديث المستخدم. يمكن للمهاجمين صياغة نماذج خبيثة تستهدف نصفي `aksi_user.php` بمعاملات مثل `id_user` و`password` و`level` لتعديل بيانات اعتماد المسؤول دون الحاجة إلى المصادقة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

29/05/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367263

استغلال

تحميل

EPSS

0.00019

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25387
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25387
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25387/

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!