CVE-2018-25429 in Paroicielजानकारी

सारांश

द्वारा VulDB • 02/06/2026

Paroiciel 11.20 में एक SQL injection दोष है, जिससे प्रमाणित आक्रामककर्ता zProIdPro पैरामीटर के माध्यम से दुर्भावनापूर्ण कोड इंजेक्ट करके मनमाने SQL क्वेरी निष्पादित कर सकते हैं। आक्रामककर्ता zProIdPro पैरामीटर में तैयार किए गए SQL पेलोड के साथ zpro.php को GET अनुरोध भेजकर उपयोगकर्ता नामों, डेटाबेसों और संस्करण विवरण सहित संवेदनशील डेटाबेस जानकारी को निकाल सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

31/05/2026

प्रकटीकरण

02/06/2026

संयम

स्वीकृत

प्रविष्टि

VDB-367815

CPE

तैयार

CWE

CWE-89 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

7.1 (CNA)

EPSS

0.00026

KEV

नहीं

गतिविधियाँ

कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25429
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25429
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25429/

◂ पिछला सिंहावलोकन अगला ▸

Interested in the pricing of exploits?

See the underground prices here!