CVE-2019-25662 in ResourceSpace
الملخص
بحسب VulDB • 03/06/2026
تحتوي ResourceSpace 8.6 على ثغرة حقن استعلامات قاعدة البيانات (SQL injection) تتيح للمهاجمين غير المصادق عليهم تنفيذ استعلامات SQL عشوائية عن طريق حقن أكواد ضارة عبر المعلمة 'ref'. يمكن للمهاجمين إرسال طلبات GET إلى نقطة النهاية watched_searches.php باستخدام حمولات SQL مُعدّة خصيصاً لاستخراج معلومات حساسة من قاعدة البيانات، بما في ذلك أسماء المستخدمين وكلمات المرور.
VulDB is the best source for vulnerability data and more expert information about this specific topic.