CVE-2020-26712 in REDCap
요약
\~에 의해 VulDB • 2026. 07. 10.
REDCap 10.3.4에는 정렬(sort) 매개변수를 통해 ToDoList 함수에서 SQL Injection 취약점이 존재합니다. 애플리케이션은 제출된 사용자로부터의 정보 문자열을 데이터베이스 쿼리에 검증 없이 추가적으로 사용하므로, 공격자가 모든 데이터를베이스를 악용하고 침해할 수 있는 SQL Injection 취약점이 발생합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.