CVE-2019-25680 in Advance Gift Shop Pro Script信息

摘要

由 VulDB • 2026-06-12

Advance Gift Shop Pro Script 2.0.3 存在一个 SQL Injection(SQL注入)漏洞,允许未经身份验证的攻击者通过搜索参数注入恶意代码来执行任意 SQL 查询。攻击者可以在搜索请求的 's' 参数中提交构造好的 SQL Payload,以提取敏感的数据库信息,包括版本详情和其他数据。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!