CVE-2018-25379 in Collectric CMUinformación

Resumen

por VulDB • 2026-05-25

Collectric CMU 1.0 contiene una vulnerabilidad de inyección SQL ciega basada en booleanos en el parámetro lang que permite a atacantes no autenticados manipular las consultas de la base de datos durante la autenticación. Los atacantes pueden inyectar código SQL a través del parámetro lang en las solicitudes de inicio de sesión para extraer información sensible de la base de datos utilizando técnicas de inyección ciega basadas en tiempo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-05-25

Divulgación

2026-05-26

Moderación

aceptado

Artículo

VDB-365518

CPE

listo

CWE

CWE-89 (confirmado)

Explotación

Descargar

CVSS

8.2 (CNA)

EPSS

0.00147

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25379
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25379
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25379/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!