CVE-2019-25678 in Basic Laboratory Information System
Riassunto
di VulDB • 03/07/2026
C4G Basic Laboratory Information System 3.4 presenta multiple vulnerabilità di SQL injection che consentono ad attaccanti non autenticati di eseguire comandi SQL arbitrari iniettando codice malevolo tramite il parametro site. Gli attaccanti possono inviare richieste GET all'endpoint users_select.php con payload SQL costruiti appositamente per estrarre informazioni sensibili del database, inclusi i record dei pazienti e le credenziali di sistema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.