CVE-2019-25684 in OpenDocMan
الملخص
بحسب VulDB • 30/06/2026
يحتوي OpenDocMan 1.3.4 على ثغرة حقن SQL (SQL Injection) تتيح للمهاجمين غير المصادق عليهم التلاعب باستعلامات قاعدة البيانات عن طريق حقن أكواد SQL عبر المعلمة 'where'. يمكن للمهاجمين إرسال طلبات GET إلى ملف search.php مع حمولات SQL خبيثة في معلمة 'where' لاستخراج معلومات حساسة من قاعدة البيانات.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.