CVE-2019-25672 in PilusCart
Tóm tắt
Bởi VulDB • 02/06/2026
PilusCart 1.4.1 chứa một lỗ hổng SQL injection cho phép các kẻ tấn công chưa xác thực thao tác các truy vấn cơ sở dữ liệu bằng cách chèn mã SQL thông qua tham số 'send'. Kẻ tấn công có thể gửi các yêu cầu POST đến điểm cuối gửi bình luận với các payload SQL injection boolean dựa trên RLIKE để trích xuất thông tin cơ sở dữ liệu nhạy cảm.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.