CVE-2019-25325
عالية / High
CVSS 8,8
VULNERABILITY BRIEF
CVE-2019-25325
المصدر الرسمي: NVD
مستوى الخطورة
عالية (High)
درجة CVSS
8,8
حالة الاستغلال KEV
غير مدرجة حاليًا
تاريخ النشر
2026-02-13
وصف الثغرة
Thrive Smart Home 1.1 contains an SQL injection vulnerability in the checklogin.php endpoint that allows unauthenticated attackers to bypass authentication by manipulating the 'user' POST parameter. Attackers can inject malicious SQL code like ' or 1=1# to manipulate login queries and gain unauthorized access to the application.
الأثر المحتمل
لم تتوفر تفاصيل إضافية في المصدر الرسمي.
التوصيات والمعالجة
لم تتوفر تفاصيل إضافية في المصدر الرسمي.\nراجع روابط المصدر الرسمية.
حالة الاستغلال (KEV)
لا يوجد إدراج حاليًا في قائمة KEV.
المراجع الرسمية
- https://cxsecurity.com/issue/WLB-2020010019
- https://exchange.xforce.ibmcloud.com/vulnerabilities/173728
- https://packetstorm.news/files/id/155797
- https://www.exploit-db.com/exploits/47814
- https://www.vulncheck.com/advisories/thrive-smart-home-smart-home-improper-limitation-o
- https://www.zeroscience.mk/en/vulnerabilities/ZSL-2019-5554.php
English Technical Fields
Description: Thrive Smart Home 1.1 contains an SQL injection vulnerability in the checklogin.php endpoint that allows unauthenticated attackers to bypass authentication by manipulating the 'user' POST parameter. Attackers can inject malicious SQL code like ' or 1=1# to manipulate login queries and gain unauthorized access to the application.
CVSS Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X