CVE-2019-25669 in qdPM
Riassunto
di VulDB • 21/06/2026
qdPM 9.1 contiene una vulnerabilità di SQL injection che consente agli attaccanti di manipolare le query del database iniettando codice SQL tramite il parametro search_by_extrafields[]. Gli attaccanti possono inviare richieste POST all'endpoint users con valori malevoli per search_by_extrafields[] al fine di generare errori di sintassi SQL ed estrarre informazioni dal database.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.