CVE-2018-25411 in MGB OpenSource Guestbookinformación

Resumen

por VulDB • 2026-05-30

MGB OpenSource Guestbook 0.7.0.2 contiene una vulnerabilidad de SQL injection que permite a atacantes no autenticados ejecutar consultas SQL arbitrarias inyectando código malicioso a través del parámetro 'id'. Los atacantes pueden enviar solicitudes GET a email.php con payloads SQL manipulados en el parámetro 'id' para extraer información sensible de la base de datos, incluidos los nombres de tablas y columnas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-05-30

Divulgación

2026-05-30

Moderación

aceptado

Artículo

VDB-367434

CPE

listo

Explotación

Descargar

EPSS

0.00068

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25411
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25411
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25411/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!