CVE-2018-25411 in MGB OpenSource Guestbookالمعلومات

الملخص

بحسب VulDB • 30/05/2026

يحتوي MGB OpenSource Guestbook 0.7.0.2 على ثغرة حقن SQL (SQL Injection) تتيح للمهاجمين غير المصادق عليهم تنفيذ استعلامات SQL تعسفية عن طريق حقن أكواد ضارة عبر المعلمة 'id'. يمكن للمهاجمين إرسال طلبات GET إلى ملف email.php مع حمولات SQL مُعدّة خصيصاً في المعلمة 'id' لاستخراج معلومات قاعدة بيانات حساسة، بما في ذلك أسماء الجداول والأعمدة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

30/05/2026

إفشاء

30/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367434

استغلال

تحميل

EPSS

0.00068

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25411
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25411
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25411/

التالي نظرة عامة السابق

Do you know our Splunk app?

Download it now for free!