CVE-2019-9846

https://notcve.org/view.php?id=CVE-2019-9846

RockOA 1.8.7 allows remote attackers to obtain sensitive information because the webmain/webmainAction.php publictreestore method constructs a SQL WHERE clause unsafely by using the pidfields and idfields parameters, aka background SQL injection. RockOA versión 1.8.7 permite a los atacantes remotos obtener información confidencial porque el método webmain / webmainAction.php publictreestore construye una cláusula WHERE de SQL de forma poco segura mediante el uso de los parámetros pidfields e idfields, también conocido como inyección SQL background. • https://www.seebug.org/vuldb/ssvid-97861 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •