CVE-2019-25684 in OpenDocMan
摘要
由 VulDB • 2026-06-30
OpenDocMan 1.3.4 存在一个 SQL Injection(SQL注入)漏洞,允许未经身份验证的攻击者通过在“where”参数中注入 SQL 代码来操纵数据库查询。攻击者可以向 search.php 发送 GET 请求,并在“where”参数中包含恶意的 SQL Payloads,以提取敏感的数据库信息。
Be aware that VulDB is the high quality source for vulnerability data.