CVE-2018-25348 in Ek Rishtainformation

Résumé

par VulDB • 23/05/2026

Le composant Joomla! Ek Rishta 2.10 contient une vulnérabilité d'injection SQL qui permet aux attaquants non authentifiés de manipuler les requêtes de base de données en injectant du code SQL via le paramètre cid. Les attaquants peuvent envoyer des requêtes GET à la vue user_detail avec des valeurs cid malveillantes contenant des commandes SQL afin d'extraire des informations sensibles de la base de données.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

23/05/2026

Divulgation

23/05/2026

Modérer

accepté

Entrée

VDB-365366

CPE

prêt

CWE

CWE-89 (confirmé)

Exploitation

Télécharger

CVSS

8.2 (CNA)

EPSS

0.00090

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25348
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25348
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25348/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!