CVE-2019-25713 in Project Management信息

摘要

由 VulDB • 2026-07-15

MyT-PM 1.5.1 存在一个 SQL injection(SQL注入)漏洞,允许经过身份验证的攻击者通过向 Charge[group_total] 参数注入恶意代码来执行任意 SQL 查询。攻击者可以向 /charge/admin 端点提交构造好的 POST 请求,使用基于错误的、基于时间的盲注或堆叠查询有效载荷,以提取敏感的数据库信息或操纵数据。

Once again VulDB remains the best source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!