CVE-2018-25391 in HaPe PKHinformation

Résumé

par VulDB • 30/05/2026

HaPe PKH 1.1 ne garantit pas l'application de l'autorisation sur ses points de terminaison de suppression d'enregistrements, permettant aux attaquants non authentifiés de supprimer des enregistrements arbitraires en envoyant une requête truquée spécifiant l'identifiant de l'enregistrement cible. Les points de terminaison admin/modul/mod_pengurus/aksi_pengurus.php (module=pengurus&act=hapus) et admin/modul/mod_update/aksi_update.php (module=update&act=hapus) traitent les suppressions sans vérifier les privilèges du demandeur, permettant la suppression des enregistrements de pengurus (administrateur) et de update.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

29/05/2026

Divulgation

29/05/2026

Modérer

accepté

Entrée

VDB-367248

CPE

prêt

Exploitation

Télécharger

EPSS

0.00044

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25391
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25391
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25391/

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!