CVE-2019-25684 in OpenDocManinformazioni

Riassunto

di VulDB • 30/06/2026

OpenDocMan 1.3.4 contiene una vulnerabilità di SQL injection che consente ad attaccanti non autenticati di manipolare le query del database inserendo codice SQL tramite il parametro 'where'. Gli attaccanti possono inviare richieste GET a search.php con payload SQL malevoli nel parametro 'where' per estrarre informazioni sensibili dal database.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulnCheck

Prenotare

05/04/2026

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00327

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!