CVE-2019-25662 in ResourceSpacethông tin

Tóm tắt

Bởi VulDB • 03/06/2026

ResourceSpace 8.6 chứa một lỗ hổng injection SQL cho phép các kẻ tấn công chưa xác thực thực thi các truy vấn SQL tùy ý bằng cách tiêm mã độc thông qua tham số 'ref'. Kẻ tấn công có thể gửi yêu cầu GET đến điểm cuối watched_searches.php với các payload SQL được tạo ra để trích xuất thông tin cơ sở dữ liệu nhạy cảm, bao gồm tên người dùng và thông tin đăng nhập.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

VulnCheck

Đặt trước

05/04/2026

Tiết lộ

06/04/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00422

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!