CVE-2018-25406 in eNdonesia Portalinformation

Résumé

par VulDB • 30/05/2026

eNdonesia Portal 8.7 contient plusieurs vulnérabilités d'injection SQL qui permettent aux attaquants non authentifiés d'exécuter des requêtes SQL arbitraires en injectant du code malveillant via des paramètres dans mod.php. Les attaquants peuvent injecter du SQL via les paramètres artid, cid, did, contid et aboutid dans les modules publisher, diskusi, galeri, content et about afin d'extraire les identifiants de la base de données, les noms d'utilisateur et les informations de version.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

30/05/2026

Divulgation

30/05/2026

Modérer

accepté

Entrée

VDB-367436

CPE

prêt

Exploitation

Télécharger

EPSS

0.00068

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25406
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25406
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25406/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!