CVE-2018-25342 in Smartshopinformação

Sumário

de VulDB • 23/05/2026

O Smartshop 1 contém uma vulnerabilidade de injeção de SQL cega baseada em tempo que permite que atacantes não autenticados manipulem consultas ao banco de dados, injetando código SQL por meio do parâmetro 'searched' em search.php. Os atacantes podem enviar requisições GET com payloads de SQL maliciosos, como comandos SLEEP, para extrair informações sensíveis do banco de dados, incluindo detalhes de produtos e dados do sistema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

23/05/2026

Divulgação

23/05/2026

Moderação

aceite

Entrada

VDB-365358

CPE

pronto

CWE

CWE-89 (confirmado)

Exploração

Descarregar

CVSS

8.2 (CNA)

EPSS

0.00090

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25342
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25342
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25342/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!