PT-2026-30501 · Kados+1 · Kados R10 Greenbee+1

Mehmet Emiroglu

Publicado

2026-04-05

Atualizado

2026-04-05

CVE-2019-25698

CVSS v3.1

8.2

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Kados R10 GreenBee contains an SQL injection vulnerability that allows attackers to manipulate database queries by injecting SQL code through the id to delete parameter. Attackers can send crafted requests with malicious SQL statements in the id to delete field to extract or modify sensitive database information.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2019-25698

Produtos afetados

Kados R10 Greenbee

Kados

PT-2026-30501 · Kados+1 · Kados R10 Greenbee+1

CVE-2019-25698

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5