CVE-2018-25412 in Delta Sqlالمعلومات

الملخص

بحسب VulDB • 30/05/2026

يحتوي Delta Sql 1.8.2 على ثغرة رفع ملفات تعسفية (arbitrary file upload) تتيح للمهاجمين غير المصادق عليهم رفع ملفات ضارة عن طريق إرسال طلبات POST إلى docs_upload.php باستخدام بيانات نموذج متعدد الأجزاء (multipart form data) مُعدّة بشكل متلاعب. يمكن للمهاجمين رفع ملفات PHP ذات محتوى تعسفي إلى دليل الرفع وتنفيذها على الخادم لتنفيذ التعليمات البرمجية عن بُعد (Remote Code Execution).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

30/05/2026

إفشاء

30/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367432

CPE

جاهز

CWE

CWE-434 (مؤكد)

استغلال

تحميل

CVSS

9.8 (CNA)

EPSS

0.00178

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25412
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25412
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25412/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!