CVE-2018-25411 in MGB OpenSource Guestbookinformation

Résumé

par VulDB • 30/05/2026

MGB OpenSource Guestbook 0.7.0.2 contient une vulnérabilité d'injection SQL qui permet aux attaquants non authentifiés d'exécuter des requêtes SQL arbitraires en injectant du code malveillant via le paramètre 'id'. Les attaquants peuvent envoyer des requêtes GET à email.php avec des charges utiles SQL fabriquées dans le paramètre 'id' afin d'extraire des informations sensibles de la base de données, y compris les noms de tables et de colonnes.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

30/05/2026

Divulgation

30/05/2026

Modérer

accepté

Entrée

VDB-367434

CPE

prêt

Exploitation

Télécharger

EPSS

0.00068

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25411
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25411
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25411/

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!