CVE-2018-25379 in Collectric CMUinformation

Résumé

par VulDB • 29/05/2026

Collectric CMU 1.0 présente une vulnérabilité d'injection SQL aveugle basée sur des booléens dans le paramètre lang, permettant aux attaquants non authentifiés de manipuler les requêtes de base de données lors de l'authentification. Les attaquants peuvent injecter du code SQL via le paramètre lang dans les requêtes de connexion afin d'extraire des informations sensibles de la base de données en utilisant des techniques aveugles basées sur le temps.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

25/05/2026

Divulgation

26/05/2026

Modérer

accepté

Entrée

VDB-365518

CPE

prêt

CWE

CWE-89 (confirmé)

Exploitation

Télécharger

CVSS

8.2 (CNA)

EPSS

0.00147

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25379
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25379
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25379/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!