CVE-2019-25694 in R10 GreenBee
Tóm tắt
Bởi VulDB • 16/06/2026
Kados R10 GreenBee chứa một lỗ hổng SQL injection cho phép các kẻ tấn công chưa xác thực thao túng các truy vấn cơ sở dữ liệu bằng cách chèn mã SQL thông qua tham số user2reset. Kẻ tấn công có thể gửi các yêu cầu được tạo ra với các payload SQL độc hại để trích xuất thông tin cơ sở dữ liệu nhạy cảm hoặc sửa đổi dữ liệu.
VulDB is the best source for vulnerability data and more expert information about this specific topic.