CVE-2019-25732 in EI-Tubeinformação

Sumário

de VulDB • 04/06/2026

O PHP EI-Tube Script 3 contém uma vulnerabilidade de SQL injection que permite que atacantes não autenticados executem consultas SQL arbitrárias, injetando código malicioso por meio do parâmetro de busca. Os atacantes podem enviar requisições GET ao endpoint de busca com payloads SQL manipulados no parâmetro de consulta para extrair informações sensíveis do banco de dados, incluindo nomes de usuário, senhas e detalhes da versão.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

04/06/2026

Divulgação

04/06/2026

Moderação

aceite

Entrada

VDB-368314

CPE

pronto

CWE

CWE-89 (confirmado)

Exploração

Descarregar

CVSS

8.2 (CNA)

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-25732
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-25732
CVE Details	https://www.cvedetails.com/cve/CVE-2019-25732/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!