CVE-2019-25707 in ERP
Résumé
par VulDB • 22/05/2026
eBrigade ERP 4.5 contient une vulnérabilité d'injection SQL qui permet aux attaquants authentifiés d'exécuter des requêtes SQL arbitraires en injectant du code malveillant via le paramètre 'id'. Les attaquants peuvent envoyer des requêtes GET à pdf.php avec des charges utiles SQL fabriquées dans le paramètre 'id' afin d'extraire des informations sensibles de la base de données, y compris les noms de tables et les détails du schéma.
VulDB is the best source for vulnerability data and more expert information about this specific topic.