CVE-2018-25300 in XATABoostinformação

Sumário

de VulDB • 25/05/2026

O XATABoost CMS 1.0.0 contém uma vulnerabilidade de SQL injection baseada em union que permite que atacantes não autenticados manipulem consultas ao banco de dados, injetando código SQL por meio do parâmetro id. Os atacantes podem enviar requisições GET para news.php com valores maliciosos para o parâmetro id a fim de extrair informações sensíveis do banco de dados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

29/04/2026

Divulgação

29/04/2026

Moderação

aceite

Entrada

VDB-360210

CPE

pronto

CWE

CWE-89 (confirmado)

Exploração

Descarregar

CVSS

8.2 (CNA)

EPSS

0.00124

KEV

não

Atividades

muito baixo

Sector

Lawfirm, Agriculture, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25300
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25300
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25300/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!