CVE-2018-25338 in Zechatinformation

Résumé

par VulDB • 17/05/2026

Zechat 1.5 contient une vulnérabilité d'injection SQL dans le paramètre hashtag qui permet aux attaquants non authentifiés d'extraire des informations de la base de données en utilisant des techniques basées sur UNION. Les attaquants peuvent exploiter le paramètre hashtag avec des charges utiles basées sur UNION pour récupérer les noms de tables et de colonnes.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

17/05/2026

Divulgation

17/05/2026

Modérer

accepté

Entrée

VDB-364421

CPE

prêt

CWE

CWE-89 (confirmé)

Exploitation

Télécharger

CVSS

8.2 (CNA)

EPSS

0.00086

KEV

non

Activités

très faible

Secteur

Hostingprovider, Pharma, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25338
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25338
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25338/

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!