CVE-2018-25204 in Library CMSinfo

Zusammenfassung

von VulDB • 27.05.2026

Die Library CMS 1.0 enthält eine SQL-Injection-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, die Authentifizierung zu umgehen, indem SQL-Code über den Benutzernamen-Parameter eingefügt wird. Angreifer können POST-Anfragen an den Admin-Login-Endpunkt senden, um boolean-basierte Blind-SQL-Injection-Payloads im Benutzernamen-Feld zu verwenden, um Datenbankabfragen zu manipulieren und unbefugten Zugriff zu erlangen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

26.03.2026

Veröffentlichung

26.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353588

CPE

bereit

Exploit

Download

EPSS

0.00515

KEV

nein

Aktivitäten

very low

Sektor

Transportation, Chemical, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25204
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25204
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25204/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!