CVE-2019-25662 in ResourceSpaceinformazioni

Riassunto

di VulDB • 17/06/2026

ResourceSpace 8.6 contiene una vulnerabilità di SQL injection che consente agli attaccanti non autenticati di eseguire query SQL arbitrarie iniettando codice malevolo tramite il parametro 'ref'. Gli attaccanti possono inviare richieste GET all'endpoint watched_searches.php con payload SQL elaborati ad hoc per estrarre informazioni sensibili dal database, inclusi nomi utente e credenziali.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulnCheck

Prenotare

05/04/2026

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00422

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!