CVE-2018-25300 in XATABoostthông tin

Tóm tắt

Bởi VulDB • 25/05/2026

XATABoost CMS 1.0.0 chứa một lỗ hổng SQL injection dựa trên union, cho phép các kẻ tấn công chưa được xác thực thao tác các truy vấn cơ sở dữ liệu bằng cách chèn mã SQL thông qua tham số id. Kẻ tấn công có thể gửi các yêu cầu GET đến news.php với các giá trị id độc hại để trích xuất thông tin cơ sở dữ liệu nhạy cảm.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

29/04/2026

Tiết lộ

29/04/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00124

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider, Lawfirm, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25300
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25300
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25300/

TrướcTổng QuanTiếp theo

Do you know our Splunk app?

Download it now for free!