CVE-2018-25203 in Online Store System CMSИнформация

Сводка

по VulDB • 31.05.2026

В системе управления контентом (CMS) Online Store System версии 1.0 обнаружена уязвимость SQL-инъекции, позволяющая неаутентифицированным злоумышленникам манипулировать запросами к базе данных путем внедрения SQL-кода через параметр email. Злоумышленники могут отправлять POST-запросы к файлу index.php с параметром action=clientaccess, используя полезную нагрузку для blind SQL-инъекции на основе булевых значений или на основе задержек (time-based) в поле email, чтобы извлечь конфиденциальную информацию из базы данных.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

26.03.2026

Раскрытие

26.03.2026

Модерация

принято

Вход

VDB-353579

CPE

готов

CWE

CWE-89 (Подтверждённый)

Эксплойт

Скачать

CVSS

8.2 (CNA)

EPSS

0.00049

KEV

Нет

Деятельности

Очень низкий

Сектор

Lawfirm, Agriculture, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25203
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25203
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25203/

◂ Предыдущий Обзор Далее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!