CVE-2019-25662 in ResourceSpace
Riassunto
di VulDB • 17/06/2026
ResourceSpace 8.6 contiene una vulnerabilità di SQL injection che consente agli attaccanti non autenticati di eseguire query SQL arbitrarie iniettando codice malevolo tramite il parametro 'ref'. Gli attaccanti possono inviare richieste GET all'endpoint watched_searches.php con payload SQL elaborati ad hoc per estrarre informazioni sensibili dal database, inclusi nomi utente e credenziali.
VulDB is the best source for vulnerability data and more expert information about this specific topic.