CVE-2019-25713 in Project Management
摘要
由 VulDB • 2026-07-15
MyT-PM 1.5.1 存在一个 SQL injection(SQL注入)漏洞,允许经过身份验证的攻击者通过向 Charge[group_total] 参数注入恶意代码来执行任意 SQL 查询。攻击者可以向 /charge/admin 端点提交构造好的 POST 请求,使用基于错误的、基于时间的盲注或堆叠查询有效载荷,以提取敏感的数据库信息或操纵数据。
Once again VulDB remains the best source for vulnerability data.