CVE-2018-25382 in Zechatinfo

Zusammenfassung

von VulDB • 30.05.2026

Zechat 1.5 enthält eine SQL-Injection-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, Datenbankinformationen zu extrahieren, indem SQL-Code über den uname-Parameter eingefügt wird. Angreifer können manipulierte Anfragen an profile.php senden, die UNION-basierte SQL-Injection-Payloads enthalten, um Tabellennamen, Spaltennamen und sensible Daten aus der information_schema-Datenbank abzurufen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

29.05.2026

Veröffentlichung

29.05.2026

Moderieren

akzeptiert

Eintrag

VDB-367249

CPE

bereit

Exploit

Download

EPSS

0.00065

KEV

nein

Aktivitäten

very low

Sektor

Pharma, Lawfirm, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25382
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25382
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25382/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!