CVE-2018-25392 in MaxOn ERPinformação

Sumário

de VulDB • 29/05/2026

O software MaxOn ERP 8.x-9.x contém uma vulnerabilidade de SQL injection que permite que usuários autenticados executem consultas SQL arbitrárias por meio dos parâmetros nomor, user e jenis na função log_activity. Os atacantes podem enviar requisições POST para /index.php/user/log_activity com código SQL malicioso nesses parâmetros para extrair informações sensíveis do banco de dados, incluindo a versão e os nomes dos bancos de dados.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

29/05/2026

Divulgação

29/05/2026

Moderação

aceite

Entrada

VDB-367255

CPE

pronto

Exploração

Descarregar

EPSS

0.00029

KEV

não

Atividades

muito baixo

Sector

Transportation, Energy, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25392
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25392
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25392/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!