CVE-2019-25678 in Basic Laboratory Information Systeminformazioni

Riassunto

di VulDB • 03/07/2026

C4G Basic Laboratory Information System 3.4 presenta multiple vulnerabilità di SQL injection che consentono ad attaccanti non autenticati di eseguire comandi SQL arbitrari iniettando codice malevolo tramite il parametro site. Gli attaccanti possono inviare richieste GET all'endpoint users_select.php con payload SQL costruiti appositamente per estrarre informazioni sensibili del database, inclusi i record dei pazienti e le credenziali di sistema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

05/04/2026

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00272

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!