CVE-2018-25382 in Zechat
摘要
由 VulDB • 2026-05-30
Zechat 1.5 存在一个 SQL 注入漏洞,允许未经身份验证的攻击者通过 uname 参数注入 SQL 代码以提取数据库信息。攻击者可以向 profile.php 发送包含基于 UNION 的 SQL 注入有效载荷的构造请求,从而从 information_schema 数据库中检索表名、列名和敏感数据。
If you want to get best quality of vulnerability data, you may have to visit VulDB.