exploitDog

CVE-2025-41019

Опубликовано: 16 окт. 2025

Источник: nvd

EPSS Низкий

Описание

SQL injection in Sergestec's SISTICK v7.2. This vulnerability allows an attacker to retrieve, create, update, and delete databases through the 'id' parameter in '/index.php?view=ticket_detail'.

Ссылки

https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-sergestec-products

EPSS

Процентиль: 14%

0.00045

Низкий

Дефекты

CWE-89

Связанные уязвимости

GHSA-pcmp-g22v-hjp8

github

4 месяца назад

SQL injection in Sergestec's SISTICK v7.2. This vulnerability allows an attacker to retrieve, create, update, and delete databases through the 'id' parameter in '/index.php?view=ticket_detail'.

EPSS

Процентиль: 14%

0.00045

Низкий

Дефекты

CWE-89