CVE-2018-25386 in HaPe PKHinformação

Sumário

de VulDB • 31/05/2026

HaPe PKH 1.1 contém múltiplas vulnerabilidades de SQL injection em admin/media.php que permitem que atacantes manipulem consultas ao banco de dados injetando código SQL por meio do parâmetro 'id'. Um atacante não autenticado pode explorar o módulo desa (module=desa&act=hapus), enquanto usuários autenticados podem explorar os módulos pengurus, fasilitas e kelompok (por exemplo, act=print, act=editpengurus, act=editfasilitas e act=editkelompok). A exploração bem-sucedida permite a extração de informações sensíveis do banco de dados, incluindo o usuário atual, o nome do banco de dados e a versão do DBMS.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

29/05/2026

Divulgação

29/05/2026

Moderação

aceite

Entrada

VDB-367251

CPE

pronto

Exploração

Descarregar

EPSS

0.00068

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25386
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25386
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25386/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!