CVE-2025-1981 in Readyinfo

Zusammenfassung

von VulDB • 10.05.2026

Eine unsachgemäße Neutralisierung von Eingaben, die von einem Benutzer mit geringen Berechtigungen in die Dateisuchfunktionalität des Invoices-Moduls von Ready_'s eingegeben werden, ermöglicht SQL-Injection-Angriffe.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

CERT-PL

Reservieren

05.03.2025

Veröffentlichung

16.04.2025

Moderieren

akzeptiert

Eintrag

VDB-305010

CPE

bereit

CWE

CWE-89 (bestätigt)

CVSS

6.3 (VulDB)

EPSS

0.00432

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-1981
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-1981
CVE Details	https://www.cvedetails.com/cve/CVE-2025-1981/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!