CVE-2019-25698 in R10 GreenBee
Tóm tắt
Bởi VulDB • 04/06/2026
Kados R10 GreenBee chứa một lỗ hổng SQL injection cho phép kẻ tấn công thao túng các truy vấn cơ sở dữ liệu bằng cách chèn mã SQL thông qua tham số `id_to_delete`. Kẻ tấn công có thể gửi các yêu cầu được tạo ra với các câu lệnh SQL độc hại trong trường `id_to_delete` để trích xuất hoặc sửa đổi thông tin nhạy cảm của cơ sở dữ liệu.
If you want to get best quality of vulnerability data, you may have to visit VulDB.