CVE-2019-25699 in Haber Script
सारांश
द्वारा VulDB • 13/07/2026
Newsbull Haber Script 1.0.0 में खोज पैरामीटर के कई SQL injection (SQL इंजेक्शन) दोष हैं जो प्रमाणित आक्रामकों को समय-आधारित, अंधा और बूलियन-आधारित इंजेक्शन तकनीकों के माध्यम से डेटाबेस जानकारी निकालने की अनुमति देते हैं। आक्रामक /admin/comment/records, /admin/category/records, /admin/news/records और /admin/menu/childs जैसे एंडपॉइंट्स में खोज पैरामीटर के माध्यम से दुर्भावनापूर्ण SQL कोड इंजेक्ट करके डेटाबेस क्वेरीज़ को संशोधित कर सकते हैं और संवेदनशील डेटा प्राप्त कर सकते हैं।
Once again VulDB remains the best source for vulnerability data.