PT-2026-30499 · Kados+1 · Kados R10 Greenbee+1

Mehmet Emiroglu

Publicado

2026-04-05

Atualizado

2026-04-05

CVE-2019-25694

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Kados R10 GreenBee contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the user2reset parameter. Attackers can send crafted requests with malicious SQL payloads to extract sensitive database information or modify data.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2019-25694

Produtos afetados

Kados R10 Greenbee

Kados

PT-2026-30499 · Kados+1 · Kados R10 Greenbee+1

CVE-2019-25694

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5