anonhaven

CVE-2018-25205

HIGH CVSS 4.0: 8,8 EPSS 0.09%
Обновлено 26 марта 2026
ASP
Параметр Значение
CVSS 8,8 (HIGH)
Тип уязвимости CWE-89 (SQL-инъекция)
Поставщик ASP
Публичный эксплойт Да

ASP.NET jVideo Kit 1.0 содержит уязвимость внедрения SQL, которая позволяет неаутентифицированным злоумышленникам внедрять команды SQL через параметр «запрос» в функции поиска. Злоумышленники могут отправлять вредоносные полезные данные SQL через запросы GET или POST к конечной точке /search для извлечения конфиденциальной информации из базы данных, используя логические методы слепого или основанного на ошибках метода.

Показать оригинальное описание (EN)

ASP.NET jVideo Kit 1.0 contains an SQL injection vulnerability that allows unauthenticated attackers to inject SQL commands through the 'query' parameter in the search functionality. Attackers can submit malicious SQL payloads via GET or POST requests to the /search endpoint to extract sensitive database information using boolean-based blind or error-based techniques.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-89 SQL Injection (SQL-инъекция)

Ссылки 3

https://www.exploit-db.com/exploits/44739
disclosure@vulncheck.com
https://www.mediasoftpro.com/video-sharing-script/mvc/
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/asp-net-jvideo-kit-sql-injection-via-query…
disclosure@vulncheck.com
Share Post Share Share Share