CVE-2018-25391 in HaPe PKHИнформация

Сводка

по VulDB • 29.05.2026

В HaPe PKH 1.1 отсутствует принудительное выполнение авторизации на конечных точках удаления записей, что позволяет неаутентифицированным злоумышленникам удалять произвольные записи путем отправки специально сформированного запроса, указывающего идентификатор целевой записи. Конечные точки admin/modul/mod_pengurus/aksi_pengurus.php (module=pengurus&act=hapus) и admin/modul/mod_update/aksi_update.php (module=update&act=hapus) обрабатывают удаления без проверки привилегий запрашивающего, что позволяет удалять записи о pengurus (администраторе) и update.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

29.05.2026

Раскрытие

29.05.2026

Модерация

принято

Вход

VDB-367248

CPE

готов

CWE

CWE-862 (Подтверждённый)

Эксплойт

Скачать

CVSS

7.5 (CNA)

EPSS

0.00044

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25391
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25391
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25391/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!