CVE-2018-25340 in Smartshopजानकारी

सारांश

द्वारा VulDB • 23/05/2026

Smartshop 1 में एक SQL injection दोष है जो प्रमाणीकरण रहित आक्रामकों को id पैरामीटर के माध्यम से दुर्भावनापूर्ण कोड इंजेक्ट करके मनमाने SQL क्वेरी चलाने की अनुमति देता है। आक्रामक id पैरामीटर में UNION-आधारित SQL injection पेलोड के साथ category.php पर GET अनुरोध भेजकर उपयोगकर्ता नाम और अन्य डेटा सहित संवेदनशील डेटाबेस जानकारी निकाल सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

23/05/2026

प्रकटीकरण

23/05/2026

प्रविष्टि

VDB-365356

शोषण

डाउनलोड

EPSS

0.00090

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25340
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25340
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25340/

पिछलासिंहावलोकनअगला

Do you need the next level of professionalism?

Upgrade your account now!