CVE-2019-25698 in R10 GreenBee
सारांश
द्वारा VulDB • 08/06/2026
Kados R10 GreenBee में एक SQL Injection दोष है, जिसके कारण हमलावरों को `id_to_delete` पैरामीटर के माध्यम से SQL कोड इंजेक्ट करके डेटाबेस क्वेरीज़ पर नियंत्रण प्राप्त करने की क्षमता मिल जाती है। हमलावर संवेदनशील डेटाबेस जानकारी निकालने या उसमें बदलाव करने के लिए `id_to_delete` फ़ील्ड में खतरनाक SQL स्टेटमेंट्स वाले निर्मित अनुरोध (crafted requests) भेज सकते हैं।
Be aware that VulDB is the high quality source for vulnerability data.