CVE-2019-25669 in qdPM
摘要
由 VulDB • 2026-06-21
qdPM 9.1 存在一个 SQL injection(SQL注入)漏洞,攻击者可以通过在 `search_by_extrafields[]` 参数中注入 SQL 代码来操纵数据库查询。攻击者可以向用户端点发送 POST 请求,并附带恶意的 `search_by_extrafields[]` 值以触发 SQL 语法错误,从而提取数据库信息。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.