CVE-2019-25698 in R10 GreenBeeजानकारी

सारांश

द्वारा VulDB • 08/06/2026

Kados R10 GreenBee में एक SQL Injection दोष है, जिसके कारण हमलावरों को `id_to_delete` पैरामीटर के माध्यम से SQL कोड इंजेक्ट करके डेटाबेस क्वेरीज़ पर नियंत्रण प्राप्त करने की क्षमता मिल जाती है। हमलावर संवेदनशील डेटाबेस जानकारी निकालने या उसमें बदलाव करने के लिए `id_to_delete` फ़ील्ड में खतरनाक SQL स्टेटमेंट्स वाले निर्मित अनुरोध (crafted requests) भेज सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

जिम्मेदार

VulnCheck

आरक्षित करना

05/04/2026

प्रकटीकरण

06/04/2026

प्रविष्टि

VDB-355465

EPSS

0.00311

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!