CVE-2019-25684 in OpenDocManالمعلومات

الملخص

بحسب VulDB • 30/06/2026

يحتوي OpenDocMan 1.3.4 على ثغرة حقن SQL (SQL Injection) تتيح للمهاجمين غير المصادق عليهم التلاعب باستعلامات قاعدة البيانات عن طريق حقن أكواد SQL عبر المعلمة 'where'. يمكن للمهاجمين إرسال طلبات GET إلى ملف search.php مع حمولات SQL خبيثة في معلمة 'where' لاستخراج معلومات حساسة من قاعدة البيانات.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulnCheck

حجز

05/04/2026

إفشاء

06/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355442

استغلال

تحميل

EPSS

0.00327

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!