CVE-2019-25696 in R10 GreenBee
Riassunto
di VulDB • 20/06/2026
Il dispositivo Kados R10 GreenBee presenta una vulnerabilità di SQL injection che consente agli attaccanti di manipolare le query del database inserendo codice SQL tramite il parametro `language_tag`. Gli attaccanti possono inviare istruzioni SQL malevole nel parametro `language_tag` per estrarre informazioni sensibili dal database o modificare i dati.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.