CVE-2018-25341 in Smartshopजानकारी

सारांश

द्वारा VulDB • 23/05/2026

Smartshop 1 में एक SQL injection दोष है जो प्रमाणीकरण रहित आक्रामकों को id पैरामीटर के माध्यम से दुर्भावनापूर्ण कोड इंजेक्ट करके मनमाने SQL क्वेरी चलाने की अनुमति देता है। आक्रामक id पैरामीटर में union-based SQL injection पेलोड के साथ product.php पर GET अनुरोध भेजकर उपयोगकर्ता नामों और डेटाबेस नामों सहित संवेदनशील डेटाबेस जानकारी को निकाल सकते हैं।

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

23/05/2026

प्रकटीकरण

23/05/2026

प्रविष्टि

VDB-365357

शोषण

डाउनलोड

EPSS

0.00090

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25341
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25341
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25341/

पिछलासिंहावलोकनअगला

Want to stay up to date on a daily basis?

Enable the mail alert feature now!