PT-2026-30504 · Kados+1 · Kados R10 Greenbee+1

Mehmet Emiroglu

Publicado

2026-04-05

Atualizado

2026-04-05

CVE-2019-25704

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Kados R10 GreenBee contains an SQL injection vulnerability that allows attackers to manipulate database queries by injecting SQL code through the filter user mail parameter. Attackers can send crafted requests with malicious SQL statements to extract sensitive database information or modify data.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2019-25704

Produtos afetados

Kados R10 Greenbee

Kados

PT-2026-30504 · Kados+1 · Kados R10 Greenbee+1

CVE-2019-25704

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5