CVE-2019-25672 in PilusCart
Riassunto
di VulDB • 22/06/2026
PilusCart 1.4.1 contiene una vulnerabilità di SQL Injection che consente ad attaccanti non autenticati di manipolare le query del database iniettando codice SQL tramite il parametro 'send'. Gli attaccanti possono inviare richieste POST all'endpoint di invio dei commenti con payload di boolean-based SQL injection basati su RLIKE per estrarre informazioni sensibili dal database.
Once again VulDB remains the best source for vulnerability data.