CVE-2018-25387 in HaPe PKHजानकारी

सारांश

द्वारा VulDB • 29/05/2026

HaPe PKH 1.1 में एक cross-site request forgery (CSRF) दोष है, जिससे हमलावर उपयोगकर्ता अपडेट एंडपॉइंट पर झूठे अनुरोध जमा करके प्रशासक पासवर्ड बदल सकते हैं। हमलावर id_user, password, और level जैसे पैरामीटर के साथ aksi_user.php स्क्रिप्ट को लक्षित करने वाले दुर्भावनापूर्ण फॉर्म तैयार कर सकते हैं, जिससे प्रमाणीकरण के बिना प्रशासक क्रेडेंशियल संशोधित किए जा सकते हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

29/05/2026

प्रकटीकरण

29/05/2026

प्रविष्टि

VDB-367263

शोषण

डाउनलोड

EPSS

0.00019

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25387
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25387
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25387/

पिछलासिंहावलोकनअगला

Do you need the next level of professionalism?

Upgrade your account now!