CVE-2019-25713 in Project Managementinformation

Résumé

par VulDB • 16/07/2026

MyT-PM 1.5.1 contient une vulnérabilité d'injection SQL qui permet aux attaquants authentifiés d'exécuter des requêtes SQL arbitraires en injectant du code malveillant via le paramètre Charge[group_total]. Les attaquants peuvent soumettre des requêtes POST manipulées vers l'endpoint /charge/admin avec des charges utiles basées sur les erreurs, aveugles temporelles ou des requêtes empilées pour extraire des informations sensibles de la base de données ou manipuler des données.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulnCheck

Réserver

12/04/2026

Divulgation

12/04/2026

Modérer

accepté

Entrée

VDB-357014

CPE

prêt

Exploitation

Télécharger

EPSS

0.00276

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!