CVE-2018-25411 in MGB OpenSource Guestbook情報

要約

〜によって VulDB • 2026年05月31日

MGB OpenSource Guestbook 0.7.0.2 には、認証されていない攻撃者が 'id' パラメータを介して悪意のあるコードを注入することで任意の SQL クエリを実行できる SQL インジェクション脆弱性が存在します。攻撃者は、'id' パラメータに作成された SQL ペイロードを指定して email.php に対して GET リクエストを送信し、テーブル名やカラム名を含む機密性の高いデータベース情報を抽出することができます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulnCheck

予約する

2026年05月30日

公開

2026年05月30日

モデレーション

承諾済み

エントリ

VDB-367434

CPE

準備完了

CWE

CWE-89 (確認済み)

エクスプロイト

ダウンロード

CVSS

8.2 (CNA)

EPSS

0.00068

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25411
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25411
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25411/

◂ 前概要次 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!