CVE-2019-25366 in Portal+ CMSالمعلومات

الملخص

بحسب VulDB • 01/06/2026

يحتوي نظام إدارة المحتوى microASP Portal+ CMS على ثغرة حقن SQL تتيح للمهاجمين غير المصادق عليهم تنفيذ استعلامات SQL تعسفية عن طريق حقن كود ضار في المعلمة explode_tree. يمكن للمهاجمين إرسال طلبات مُعدّة بعناية إلى pagina.phtml باستخدام حمولات حقن SQL تستعمل دالتي extractvalue وconcat لاستخراج معلومات حساسة من قاعدة البيانات، مثل اسم قاعدة البيانات الحالية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulnCheck

حجز

15/02/2026

إفشاء

22/02/2026

الاعتدال

تمت الموافقة

إدخال

VDB-347358

استغلال

تحميل

EPSS

0.00346

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!