CVE-2018-25371 in mooSocial Store Plugininformation

Résumé

par VulDB • 25/05/2026

Le plugin Store de mooSocial 2.6 présente une vulnérabilité d'injection SQL aveugle qui permet aux attaquants non authentifiés de manipuler les requêtes de base de données via le paramètre « product » dans la fonctionnalité de réécriture d'URL. Les attaquants peuvent injecter du code SQL en utilisant des techniques d'injection aveugle basée sur les booléens, d'injection aveugle basée sur le temps ou de requêtes empilées dans le paramètre URI « product » afin d'extraire des informations sensibles de la base de données.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

25/05/2026

Divulgation

26/05/2026

Modérer

accepté

Entrée

VDB-365526

CPE

prêt

CWE

CWE-89 (confirmé)

Exploitation

Télécharger

CVSS

8.2 (CNA)

EPSS

0.00090

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25371
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25371
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25371/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!