CVE-2018-25203 in Online Store System CMSinformación

Resumen

por MITRE • 2026-03-26

Sistema CMS de Tienda en Línea 1.0 contiene una vulnerabilidad de inyección SQL que permite a atacantes no autenticados manipular consultas de la base de datos inyectando código SQL a través del parámetro 'email'. Los atacantes pueden enviar solicitudes POST a index.php con el parámetro 'action=clientaccess' utilizando cargas útiles de inyección SQL ciega basada en booleanos o ciega basada en tiempo en el campo 'email' para extraer información sensible de la base de datos.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-03-26

Divulgación

2026-03-26

Moderación

aceptado

Artículo

VDB-353579

CPE

listo

CWE

CWE-89 (confirmado)

Explotación

Descargar

CVSS

8.2 (CNA)

EPSS

0.00049

KEV

Actividades

muy bajo

Sector

Hostingprovider, Agriculture, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25203
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25203
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25203/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!