CVE-2018-25402 in Open ISES Projectالمعلومات

الملخص

بحسب VulDB • 30/05/2026

يحتوي مشروع Open ISES الإصدار 3.30A على ثغرة حقن SQL (SQL Injection) تتيح للمهاجمين غير المصادق عليهم تنفيذ استعلامات SQL تعسفية عن طريق حقن أكواد خبيثة عبر المعلمة p1. يمكن للمهاجمين إرسال طلبات GET إلى الملف inc_types_graph.php باستخدام حمولات SQL مُعدّة خصيصاً لاستخراج معلومات قاعدة بيانات حساسة، بما في ذلك أسماء المخططات (Schema names) وبيانات أخرى.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

29/05/2026

إفشاء

29/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367265

استغلال

تحميل

EPSS

0.00068

KEV

لا

النشاطات

منخفض جدًا

القطاع

Energy, Industry, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25402
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25402
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25402/

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!