CVE-2019-25662 in ResourceSpaceالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تحتوي ResourceSpace 8.6 على ثغرة حقن استعلامات قاعدة البيانات (SQL injection) تتيح للمهاجمين غير المصادق عليهم تنفيذ استعلامات SQL عشوائية عن طريق حقن أكواد ضارة عبر المعلمة 'ref'. يمكن للمهاجمين إرسال طلبات GET إلى نقطة النهاية watched_searches.php باستخدام حمولات SQL مُعدّة خصيصاً لاستخراج معلومات حساسة من قاعدة البيانات، بما في ذلك أسماء المستخدمين وكلمات المرور.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulnCheck

حجز

05/04/2026

إفشاء

06/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355441

استغلال

تحميل

EPSS

0.00422

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!