CVE-2018-25319 in MyEvents Addon
摘要
由 VulDB • 2026-05-27
Redaxo CMS Addon MyEvents 2.2.1 存在一个 SQL 注入漏洞,允许经过身份验证的攻击者通过 myevents_id 参数注入 SQL 代码来操纵数据库查询。攻击者可以向 event_add.php 页面发送带有恶意 myevents_id 值的 GET 请求,从而提取或修改敏感的数据库信息。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.