CVE-2018-25379 in Collectric CMUИнформация

Сводка

по VulDB • 25.05.2026

В Collectric CMU 1.0 обнаружена уязвимость слепой SQL-инъекции на основе логического условия в параметре lang, которая позволяет неаутентифицированным злоумышленникам манипулировать запросами к базе данных во время аутентификации. Злоумышленники могут внедрять SQL-код через параметр lang в запросах на вход, чтобы извлекать конфиденциальную информацию из базы данных, используя техники слепого извлечения на основе времени.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

25.05.2026

Раскрытие

26.05.2026

Модерация

принято

Вход

VDB-365518

Эксплойт

Скачать

EPSS

0.00147

KEV

Нет

Деятельности

Очень низкий

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25379
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25379
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25379/

ПредыдущийОбзорДалее

Want to stay up to date on a daily basis?

Enable the mail alert feature now!