CVE-2019-25699 in Haber Scriptinformation

Résumé

par VulDB • 02/06/2026

Newsbull Haber Script 1.0.0 contient plusieurs vulnérabilités d'injection SQL dans le paramètre de recherche qui permettent aux attaquants authentifiés d'extraire des informations de la base de données via des techniques d'injection basées sur le temps, aveugles (blind) et booléennes. Les attaquants peuvent injecter du code SQL malveillant via le paramètre de recherche dans des points de terminaison tels que /admin/comment/records, /admin/category/records, /admin/news/records et /admin/menu/childs afin de manipuler les requêtes de la base de données et de récupérer des données sensibles.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulnCheck

Réserver

05/04/2026

Divulgation

12/04/2026

Modérer

accepté

Entrée

VDB-357015

CPE

prêt

Exploitation

Télécharger

EPSS

0.00317

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!