CVE-2018-25348 in Ek Rishtainformación

Resumen

por VulDB • 2026-05-23

El componente Joomla! Ek Rishta 2.10 contiene una vulnerabilidad de inyección SQL que permite a atacantes no autenticados manipular consultas de base de datos inyectando código SQL a través del parámetro cid. Los atacantes pueden enviar solicitudes GET a la vista user_detail con valores maliciosos de cid que contienen comandos SQL para extraer información sensible de la base de datos.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-05-23

Divulgación

2026-05-23

Moderación

aceptado

Artículo

VDB-365366

CPE

listo

Explotación

Descargar

EPSS

0.00090

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25348
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25348
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25348/

AnteriorVisión De ConjuntoPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!