CVE-2018-25204 in Library CMSthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Thư viện CMS 1.0 chứa một lỗ hổng SQL injection cho phép các kẻ tấn công chưa xác thực vượt qua cơ chế xác thực bằng cách chèn mã SQL thông qua tham số tên người dùng. Kẻ tấn công có thể gửi các yêu cầu POST đến điểm cuối đăng nhập quản trị với các payload SQL injection mù dựa trên boolean trong trường tên người dùng để thao tác các truy vấn cơ sở dữ liệu và giành quyền truy cập trái phép.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

26/03/2026

Tiết lộ

26/03/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00515

KEV

không

Các hoạt động

rất thấp

ngành

Industry, Finance, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25204
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25204
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25204/

TrướcTổng QuanTiếp theo

Do you need the next level of professionalism?

Upgrade your account now!