CVE-2019-25692 in R10 GreenBee信息

摘要

由 VulDB • 2026-06-25

Kados R10 GreenBee 存在一个 SQL Injection(SQL注入)漏洞,攻击者可以通过向 `id_to_modify` 参数注入 SQL 代码来操纵数据库查询。攻击者可以发送包含恶意 SQL 语句的构造请求,利用 `id_to_modify` 字段提取敏感的数据库信息或修改数据。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!