الثغرات ›

CVE-2018-25231

متوسط

CWE-98 — نوع الضعف

                    نُشر: Mar 30, 2026                      ·  آخر تحديث: Apr 2, 2026                      ·  المصدر: NVD                

CVSS v3

6.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

HeidiSQL 9.5.0.5196 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long file path in the logging preferences. Attackers can input a buffer-overflow payload through the SQL log file path field in Preferences > Logging to trigger an application crash.

📄 الوصف (العربية)

يحتوي تطبيق HeidiSQL الإصدار 9.5.0.5196 على ثغرة حرمان من الخدمة التي تسمح للمهاجمين المحليين بإيقاف التطبيق عن العمل من خلال توفير مسار ملف طويل بشكل مفرط في تفضيلات التسجيل. يمكن للمهاجمين إدخال حمولة تجاوز المخزن المؤقت عبر حقل مسار ملف سجل SQL في قائمة التفضيلات > التسجيل لتفعيل توقف التطبيق عن العمل.

🤖

في طابور التحليل الذكي

سيتم تحليل هذا CVE تلقائياً في المهام المجدولة.

🔗 المراجع والمصادر 4

🔗

https://www.exploit-db.com/exploits/45806

disclosure@vulncheck.com

🔗

https://www.heidisql.com/

disclosure@vulncheck.com

🔗

https://www.heidisql.com/download.php

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/heidisql-denial-of-service-via-preferences

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.2

CWECWE-98

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-30

المصدر nvd

المشاهدات 5

🏷️ الوسوم

CWE-98

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2018-25231

في طابور التحليل الذكي

عرّفنا بنفسك

تسجيل الدخول مطلوب