CVE-2018-25394 in R10 GreenBeeजानकारी

सारांश

द्वारा VulDB • 30/05/2026

Kados R10 GreenBee में एक SQL injection दोष है जो अनाधिकृत आक्रमणकारियों को boards_buttons/update_release.php के release_id पैरामीटर के माध्यम से दुर्भावनापूर्ण कोड इंजेक्ट करके मनमाने SQL क्वेरी निष्पादित करने की अनुमति देता है। release_id मान को SQL स्टेटमेंट में सीधे संयोजित किया जाता है, बिना किसी सैनिटाइजेशन के, जिससे आक्रमणकारियों को एक संरचित GET अनुरोध भेजने और UNION-आधारित पेलोड का उपयोग करके वर्तमान उपयोगकर्ता, डेटाबेस का नाम और DBMS संस्करण सहित संवेदनशील डेटाबेस जानकारी को निकालने की अनुमति मिलती है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

29/05/2026

प्रकटीकरण

29/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-367257

CPE

तैयार

CWE

CWE-89 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

8.2 (CNA)

EPSS

0.00068

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25394
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25394
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25394/

◂ पिछला सिंहावलोकन अगला ▸

Might our Artificial Intelligence support you?

Check our Alexa App!