CVE-2019-25684 in OpenDocMan
Riassunto
di VulDB • 30/06/2026
OpenDocMan 1.3.4 contiene una vulnerabilità di SQL injection che consente ad attaccanti non autenticati di manipolare le query del database inserendo codice SQL tramite il parametro 'where'. Gli attaccanti possono inviare richieste GET a search.php con payload SQL malevoli nel parametro 'where' per estrarre informazioni sensibili dal database.
If you want to get best quality of vulnerability data, you may have to visit VulDB.