CVE-2019-25366 in Portal+ CMS
الملخص
بحسب VulDB • 01/06/2026
يحتوي نظام إدارة المحتوى microASP Portal+ CMS على ثغرة حقن SQL تتيح للمهاجمين غير المصادق عليهم تنفيذ استعلامات SQL تعسفية عن طريق حقن كود ضار في المعلمة explode_tree. يمكن للمهاجمين إرسال طلبات مُعدّة بعناية إلى pagina.phtml باستخدام حمولات حقن SQL تستعمل دالتي extractvalue وconcat لاستخراج معلومات حساسة من قاعدة البيانات، مثل اسم قاعدة البيانات الحالية.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.