CVE-2019-25680 in Advance Gift Shop Pro Scriptthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Advance Gift Shop Pro Script 2.0.3 chứa một lỗ hổng SQL injection cho phép các kẻ tấn công chưa xác thực (unauthenticated) thực thi các truy vấn SQL tùy ý bằng cách chèn mã độc thông qua tham số tìm kiếm. Kẻ tấn công có thể gửi các payload SQL được tạo ra đặc biệt trong tham số 's' của các yêu cầu tìm kiếm để trích xuất thông tin cơ sở dữ liệu nhạy cảm, bao gồm chi tiết phiên bản và các dữ liệu khác.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

05/04/2026

Tiết lộ

06/04/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00397

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!