CVE-2018-25431 in No-CMSthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

No-Cms 1.0 chứa một lỗ hổng SQL injection trong tham số order_by của endpoint export manage_privilege, cho phép các kẻ tấn công đã xác thực (authenticated) thao túng các truy vấn cơ sở dữ liệu. Kẻ tấn công có thể gửi các yêu cầu POST đến /nocms/main/manage_privilege/index/export với mã SQL độc hại trong tham số order_by[0] để trích xuất thông tin nhạy cảm từ cơ sở dữ liệu.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

01/06/2026

Tiết lộ

02/06/2026

Kiểm duyệt

được chấp nhận

mục

VDB-367826

CPE

sẵn sàng

CWE

CWE-89 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

7.1 (CNA)

EPSS

0.00026

KEV

không

Các hoạt động

thấp

ngành

Lawfirm, Hostingprovider, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25431
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25431
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25431/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!