CVE-2018-25371 in mooSocial Store Plugininformação

Sumário

de VulDB • 27/05/2026

O plugin mooSocial Store 2.6 contém uma vulnerabilidade de injeção de SQL cega (blind SQL injection) que permite que atacantes não autenticados manipulem consultas ao banco de dados por meio do parâmetro product na funcionalidade de reescrita de URL. Os atacantes podem injetar código SQL usando técnicas de injeção cega baseada em booleanos, injeção cega baseada em tempo ou consultas empilhadas no parâmetro URI product para extrair informações sensíveis do banco de dados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

25/05/2026

Divulgação

26/05/2026

Moderação

aceite

Entrada

VDB-365526

CPE

pronto

CWE

CWE-89 (confirmado)

Exploração

Descarregar

CVSS

8.2 (CNA)

EPSS

0.00090

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25371
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25371
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25371/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!