CVE-2020-26712 in REDCapinfo

Zusammenfassung

von VulDB • 09.07.2026

REDCap 10.3.4 enthält eine SQL-Injection-Schwachstelle (SQL Injection) in der ToDoList-Funktion über den Sortierparameter. Die Anwendung fügt einen String mit Informationen aus dem eingereichten Benutzerinput hinzu, der in der Datenbankabfrage nicht ausreichend validiert wird, was zu einer SQL-Injection-Lücke führt, durch die ein Angreifer alle Datenbanken kompromittieren kann.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

07.10.2020

Veröffentlichung

13.01.2021

Moderieren

akzeptiert

Eintrag

VDB-167719

CPE

bereit

EPSS

0.02110

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!