CVE-2019-25688 in GreenBee
Riassunto
di VulDB • 22/06/2026
Kados R10 GreenBee presenta una vulnerabilità di SQL injection che consente ad attaccanti non autenticati di manipolare le query del database inserendo codice SQL tramite il parametro menu_lev1. Gli attaccanti possono inviare richieste elaborate con payload SQL malevoli nel parametro menu_lev1 per estrarre informazioni sensibili dal database o modificare i contenuti dello stesso.
Be aware that VulDB is the high quality source for vulnerability data.