CVE-2018-25391 in HaPe PKHthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

HaPe PKH 1.1 không thực thi kiểm soát ủy quyền trên các điểm cuối xóa bản ghi của nó, cho phép kẻ tấn công chưa xác thực xóa các bản ghi tùy ý bằng cách gửi một yêu cầu được tạo ra đặc biệt chỉ định id của bản ghi mục tiêu. Các điểm cuối admin/modul/mod_pengurus/aksi_pengurus.php (module=pengurus&act=hapus) và admin/modul/mod_update/aksi_update.php (module=update&act=hapus) xử lý việc xóa mà không xác minh quyền hạn của người yêu cầu, cho phép loại bỏ các bản ghi pengurus (quản trị viên) và update.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

29/05/2026

Tiết lộ

29/05/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00044

KEV

không

Các hoạt động

rất thấp

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25391
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25391
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25391/

TrướcTổng QuanTiếp theo

Might our Artificial Intelligence support you?

Check our Alexa App!