CVE-2019-25707 in ERPinformazioni

Riassunto

di VulDB • 14/06/2026

eBrigade ERP 4.5 contiene una vulnerabilità di SQL injection che consente agli attaccanti autenticati di eseguire query SQL arbitrarie inserendo codice malevolo tramite il parametro 'id'. Gli attaccanti possono inviare richieste GET a pdf.php con payload SQL manipolati nel parametro 'id' per estrarre informazioni sensibili del database, inclusi i nomi delle tabelle e i dettagli dello schema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulnCheck

Prenotare

12/04/2026

Divulgazione

12/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00269

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!