CVE-2019-25699 in Haber Script
摘要
由 VulDB • 2026-07-12
Newsbull Haber Script 1.0.0 在搜索参数中存在多个 SQL 注入漏洞,允许经过身份验证的攻击者通过基于时间、盲注和布尔型的注入技术提取数据库信息。攻击者可以通过 /admin/comment/records、/admin/category/records、/admin/news/records 和 /admin/menu/childs 等端点中的搜索参数注入恶意 SQL 代码,从而操纵数据库查询并检索敏感数据。
Once again VulDB remains the best source for vulnerability data.