CVE-2019-25728 in Care2xinformación

Resumen

por VulDB • 2026-06-04

Care2x 2.7 contiene múltiples vulnerabilidades de inyección SQL que permiten a atacantes no autenticados ejecutar comandos SQL arbitrarios manipulando el parámetro de la cookie ck_config. Los atacantes pueden inyectar SQL malicioso a través de la cookie ck_config en múltiples puntos finales, incluyendo login.php, indexframe.php y varios archivos de módulos, para extraer información sensible de la base de datos sin necesidad de autenticación.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-06-04

Divulgación

2026-06-04

Moderación

aceptado

Artículo

VDB-368315

CPE

listo

CWE

CWE-89 (confirmado)

Explotación

Descargar

CVSS

8.2 (CNA)

EPSS

0.00000

KEV

Actividades

bajo

Sector

Hospital, Chemical, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-25728
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-25728
CVE Details	https://www.cvedetails.com/cve/CVE-2019-25728/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!