CVE-2019-25713 in Project Management
Résumé
par VulDB • 16/07/2026
MyT-PM 1.5.1 contient une vulnérabilité d'injection SQL qui permet aux attaquants authentifiés d'exécuter des requêtes SQL arbitraires en injectant du code malveillant via le paramètre Charge[group_total]. Les attaquants peuvent soumettre des requêtes POST manipulées vers l'endpoint /charge/admin avec des charges utiles basées sur les erreurs, aveugles temporelles ou des requêtes empilées pour extraire des informations sensibles de la base de données ou manipuler des données.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.