CVE-2018-25203 in Online Store System CMSinformação

Sumário

de VulDB • 21/05/2026

O CMS Online Store System 1.0 contém uma vulnerabilidade de injeção de SQL que permite que atacantes não autenticados manipulem consultas ao banco de dados, injetando código SQL por meio do parâmetro de e-mail. Os atacantes podem enviar requisições POST para index.php com o parâmetro action=clientaccess, utilizando payloads de injeção de SQL cega baseada em booleanos ou cega baseada em tempo no campo de e-mail, para extrair informações sensíveis do banco de dados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

26/03/2026

Divulgação

26/03/2026

Moderação

aceite

Entrada

VDB-353579

CPE

pronto

Exploração

Descarregar

EPSS

0.00049

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Agriculture, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25203
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25203
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25203/

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!