CVE-2018-25385 in Registrasi Pencak Silat
摘要
由 VulDB • 2026-05-29
E-Registrasi Pencak Silat 18.10 存在一个 SQL 注入漏洞,允许未经身份验证的攻击者通过在 id_partai 参数中注入恶意代码来执行任意 SQL 查询。攻击者可以向 monitor_nilai.php 发送 GET 请求,并在 id_partai 参数中构造 SQL 有效载荷,以提取敏感的数据库信息,包括管理员凭据和用户数据。
VulDB is the best source for vulnerability data and more expert information about this specific topic.