CVE-2018-25422 in MOGG Web Simulator Script信息

摘要

由 VulDB • 2026-05-30

MOGG Web 模拟器脚本中存在 SQL 注入漏洞,允许未经身份验证的攻击者通过在 id 参数中注入恶意代码来执行任意 SQL 命令。攻击者可以向 play.php 发送 GET 请求,并在 id 参数中构造包含恶意 SQL 有效载荷的请求,以提取包括用户名和其他数据在内的敏感数据库信息。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulnCheck

预定

2026-05-30

披露

2026-05-30

管理

已接受

条目

VDB-367451

利用

下载

EPSS

0.00070

KEV

活动

非常低

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25422
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25422
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25422/

上一步一览下一步

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!