CVE-2018-25404 in Open ISES Projectजानकारी

सारांश

द्वारा VulDB • 30/05/2026

Open ISES Project 3.30A में एक SQL injection दोष है जो अनाधिकृत आक्रमणकारियों को ticket_id पैरामीटर के माध्यम से दुर्भावनापूर्ण कोड इंजेक्ट करके मनमाने SQL क्वेरी निष्पादित करने की अनुमति देता है। आक्रमणकारियों add_facnote.php पर crafted SQL payloads के साथ GET अनुरोध भेजकर संवेदनशील डेटाबेस जानकारी, जिसमें संस्करण विवरण और अन्य डेटा शामिल हैं, को निकाल सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

29/05/2026

प्रकटीकरण

29/05/2026

प्रविष्टि

VDB-367267

शोषण

डाउनलोड

EPSS

0.00068

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Hospital, Government, ...

स्रोत

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25404
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25404
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25404/

पिछलासिंहावलोकनअगला

Want to stay up to date on a daily basis?

Enable the mail alert feature now!