CVE-2018-25351 in Ek Rishtainformação

Sumário

de VulDB • 23/05/2026

O componente Joomla! EkRishta 2.10 contém uma vulnerabilidade de injeção de SQL baseada em erros que permite que atacantes não autenticados executem consultas SQL arbitrárias, injetando código malicioso no parâmetro de nome de usuário. Os atacantes podem enviar solicitações POST para o endpoint de login com payloads de injeção de SQL no campo de nome de usuário para extrair informações do banco de dados, incluindo credenciais de usuário e detalhes do sistema.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

23/05/2026

Divulgação

23/05/2026

Moderação

aceite

Entrada

VDB-365365

CPE

pronto

CWE

CWE-89 (confirmado)

Exploração

Descarregar

CVSS

8.2 (CNA)

EPSS

0.00090

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25351
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25351
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25351/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!