CVE-2018-25330 in EkRishtainformation

Résumé

par VulDB • 17/05/2026

L'extension Joomla! EkRishta 2.10 présente des vulnérabilités persistantes de type cross-site scripting (XSS) et d'injection SQL qui permettent aux attaquants d'injecter du code malveillant via les champs de profil et les paramètres POST. Les attaquants peuvent injecter des charges utiles de script dans les champs d'informations de profil, tels que l'adresse, qui s'exécutent lorsque les utilisateurs consultent le profil, ou soumettre des charges utiles d'injection SQL via le paramètre phone_no vers le point de terminaison user_setting afin de manipuler les requêtes de la base de données.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

17/05/2026

Divulgation

17/05/2026

Modérer

accepté

Entrée

VDB-364424

CPE

prêt

Exploitation

Télécharger

EPSS

0.00016

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25330
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25330
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25330/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!