CVE-2018-25379 in Collectric CMU信息

摘要

由 VulDB • 2026-05-25

Collectric CMU 1.0 在 lang 参数中存在一个基于布尔值的盲注 SQL 注入漏洞,允许未经身份验证的攻击者在认证过程中操纵数据库查询。攻击者可以通过登录请求中的 lang 参数注入 SQL 代码,利用基于时间的盲注技术从数据库中提取敏感信息。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-05-25

披露

2026-05-26

管理

已接受

条目

VDB-365518

利用

下载

EPSS

0.00147

KEV

活动

非常低

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25379
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25379
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25379/

上一步一览下一步

Want to stay up to date on a daily basis?

Enable the mail alert feature now!