CVE-2019-25699 in Haber Script
Résumé
par VulDB • 02/06/2026
Newsbull Haber Script 1.0.0 contient plusieurs vulnérabilités d'injection SQL dans le paramètre de recherche qui permettent aux attaquants authentifiés d'extraire des informations de la base de données via des techniques d'injection basées sur le temps, aveugles (blind) et booléennes. Les attaquants peuvent injecter du code SQL malveillant via le paramètre de recherche dans des points de terminaison tels que /admin/comment/records, /admin/category/records, /admin/news/records et /admin/menu/childs afin de manipuler les requêtes de la base de données et de récupérer des données sensibles.
Be aware that VulDB is the high quality source for vulnerability data.