CVE-2018-25379 in Collectric CMUthông tin

Tóm tắt

Bởi VulDB • 25/05/2026

Collectric CMU 1.0 chứa một lỗ hổng SQL injection mù dựa trên boolean trong tham số lang, cho phép các kẻ tấn công chưa xác thực thao túng các truy vấn cơ sở dữ liệu trong quá trình xác thực. Kẻ tấn công có thể chèn mã SQL thông qua tham số lang trong các yêu cầu đăng nhập để trích xuất thông tin nhạy cảm từ cơ sở dữ liệu bằng cách sử dụng các kỹ thuật mù dựa trên thời gian.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

25/05/2026

Tiết lộ

26/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-365518

CPE

sẵn sàng

CWE

CWE-89 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

8.2 (CNA)

EPSS

0.00147

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25379
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25379
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25379/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!