CVE-2018-25342 in Smartshopजानकारी

सारांश

द्वारा VulDB • 23/05/2026

Smartshop 1 में एक time-based blind SQL injection vulnerability है जो unauthenticated attackers को 'search.php' में 'searched' पैरामीटर के माध्यम से SQL कोड इंजेक्ट करके डेटाबेस क्वेरीज़ को मैनिपुलेट करने की अनुमति देती है। Attackers SLEEP कमांड्स जैसे malicious SQL payloads के साथ GET requests भेजकर उत्पाद विवरण और सिस्टम डेटा सहित संवेदनशील डेटाबेस जानकारी को निकाल सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

23/05/2026

प्रकटीकरण

23/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-365358

CPE

तैयार

CWE

CWE-89 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

8.2 (CNA)

EPSS

0.00090

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25342
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25342
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25342/

◂ पिछला सिंहावलोकन अगला ▸

Do you know our Splunk app?

Download it now for free!