CVE-2018-25390 in HaPe PKHالمعلومات

الملخص

بحسب VulDB • 31/05/2026

يحتوي HaPe PKH 1.1 على ثغرة حقن SQL تتيح للمهاجمين غير المصادق عليهم التلاعب باستعلامات قاعدة البيانات عن طريق حقن أكواد SQL عبر معلمة POST المسماة 'desa' المرسلة إلى ملف lap-peserta-perdesa-pdf.php. يمكن للمهاجمين إرسال طلب مُعد بعناية يحتوي على حمولة عمياء تعتمد على الوقت (time-based blind payload) لاستنتاج واستخراج معلومات حساسة من قاعدة البيانات.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

29/05/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367254

CPE

جاهز

CWE

CWE-89 (مؤكد)

استغلال

تحميل

CVSS

8.2 (CNA)

EPSS

0.00065

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25390
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25390
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25390/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!