漏洞概述 漏洞名称: MOGG web simulator Script All Version SQL Injection via play.php CVE编号: CVE-2018-25422 CVSS评分: 8.8 发布日期: 2026年5月30日 严重程度: 高 影响范围 受影响软件: MOGG web simulator Script <= - 漏洞类型: CWE-89 Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') 修复方案 修复建议: 未提供具体修复方案,建议更新软件至最新版本或联系供应商获取补丁。 描述 MOGG web simulator Script 包含一个SQL注入漏洞,允许未授权的攻击者通过id参数执行任意SQL命令。攻击者可以通过向play.php发送带有恶意SQL有效载荷的GET请求,提取敏感数据库信息,包括用户名和其他数据。 参考链接 ExploitDB-45717 Official Product Homepage 贡献者 Meisam Monsef - meisamrce@gmail.com - @meisamrce 其他信息 CVSS v4 Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/LVA:N/SC:N/SI:N/SA:N 备注 该漏洞允许攻击者通过SQL注入获取敏感信息,需尽快修复。