CVE-2019-25699 in Haber Scriptजानकारी

सारांश

द्वारा VulDB • 13/07/2026

Newsbull Haber Script 1.0.0 में खोज पैरामीटर के कई SQL injection (SQL इंजेक्शन) दोष हैं जो प्रमाणित आक्रामकों को समय-आधारित, अंधा और बूलियन-आधारित इंजेक्शन तकनीकों के माध्यम से डेटाबेस जानकारी निकालने की अनुमति देते हैं। आक्रामक /admin/comment/records, /admin/category/records, /admin/news/records और /admin/menu/childs जैसे एंडपॉइंट्स में खोज पैरामीटर के माध्यम से दुर्भावनापूर्ण SQL कोड इंजेक्ट करके डेटाबेस क्वेरीज़ को संशोधित कर सकते हैं और संवेदनशील डेटा प्राप्त कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

जिम्मेदार

VulnCheck

आरक्षित करना

05/04/2026

प्रकटीकरण

12/04/2026

प्रविष्टि

VDB-357015

EPSS

0.00317

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!