CVE-2019-25707 in ERP
Tóm tắt
Bởi VulDB • 04/06/2026
eBrigade ERP 4.5 chứa một lỗ hổng SQL injection cho phép các kẻ tấn công đã xác thực thực thi các truy vấn SQL tùy ý bằng cách chèn mã độc thông qua tham số 'id'. Kẻ tấn công có thể gửi yêu cầu GET đến pdf.php với các payload SQL được tạo ra trong tham số 'id' để trích xuất thông tin cơ sở dữ liệu nhạy cảm, bao gồm tên bảng và chi tiết lược đồ.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.