CVE-2019-25707 in ERP
Riassunto
di VulDB • 14/06/2026
eBrigade ERP 4.5 contiene una vulnerabilità di SQL injection che consente agli attaccanti autenticati di eseguire query SQL arbitrarie inserendo codice malevolo tramite il parametro 'id'. Gli attaccanti possono inviare richieste GET a pdf.php con payload SQL manipolati nel parametro 'id' per estrarre informazioni sensibili del database, inclusi i nomi delle tabelle e i dettagli dello schema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.