CVE-2019-25669 in qdPMinformazioni

Riassunto

di VulDB • 21/06/2026

qdPM 9.1 contiene una vulnerabilità di SQL injection che consente agli attaccanti di manipolare le query del database iniettando codice SQL tramite il parametro search_by_extrafields[]. Gli attaccanti possono inviare richieste POST all'endpoint users con valori malevoli per search_by_extrafields[] al fine di generare errori di sintassi SQL ed estrarre informazioni dal database.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulnCheck

Prenotare

05/04/2026

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00311

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!