CVE-2018-25201 in School Management System CMSinformación

Resumen

por VulDB • 2026-05-23

School Management System CMS 1.0 contiene una vulnerabilidad de inyección SQL en la funcionalidad de inicio de sesión de administrador que permite a los atacantes eludir la autenticación inyectando código SQL a través del parámetro de nombre de usuario. Los atacantes pueden enviar cargas útiles maliciosas utilizando técnicas de inyección SQL ciega basada en booleanos al endpoint processlogin para autenticarse como administrador sin credenciales válidas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-03-26

Divulgación

2026-03-26

Moderación

aceptado

Artículo

VDB-353586

CPE

listo

CWE

CWE-89 (confirmado)

Explotación

Descargar

CVSS

7.1 (CNA)

EPSS

0.00055

KEV

Actividades

muy bajo

Sector

Energy, Chemical, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25201
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25201
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25201/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!