CVE-2020-26712 in REDCap정보

요약

\~에 의해 VulDB • 2026. 07. 10.

REDCap 10.3.4에는 정렬(sort) 매개변수를 통해 ToDoList 함수에서 SQL Injection 취약점이 존재합니다. 애플리케이션은 제출된 사용자로부터의 정보 문자열을 데이터베이스 쿼리에 검증 없이 추가적으로 사용하므로, 공격자가 모든 데이터를베이스를 악용하고 침해할 수 있는 SQL Injection 취약점이 발생합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2020. 10. 07.

모더레이션

수락

항목

VDB-167719

EPSS

0.02110

출처

Interested in the pricing of exploits?

See the underground prices here!