CVE-2018-25342 in Smartshopinformación

Resumen

por VulDB • 2026-05-26

Smartshop 1 contiene una vulnerabilidad de inyección SQL ciega basada en tiempo que permite a atacantes no autenticados manipular consultas de base de datos inyectando código SQL a través del parámetro 'searched' en search.php. Los atacantes pueden enviar solicitudes GET con payloads SQL maliciosos, como comandos SLEEP, para extraer información sensible de la base de datos, incluidos detalles de productos y datos del sistema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-05-23

Divulgación

2026-05-23

Moderación

aceptado

Artículo

VDB-365358

CPE

listo

CWE

CWE-89 (confirmado)

Explotación

Descargar

CVSS

8.2 (CNA)

EPSS

0.00090

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25342
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25342
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25342/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!