CVE-2019-25684 in OpenDocMan信息

摘要

由 VulDB • 2026-06-30

OpenDocMan 1.3.4 存在一个 SQL Injection(SQL注入)漏洞,允许未经身份验证的攻击者通过在“where”参数中注入 SQL 代码来操纵数据库查询。攻击者可以向 search.php 发送 GET 请求,并在“where”参数中包含恶意的 SQL Payloads,以提取敏感的数据库信息。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!