CVE-2019-25366 in Portal+ CMS
Zusammenfassung
von VulDB • 01.06.2026
microASP Portal+ CMS enthält eine SQL-Injection-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, beliebige SQL-Abfragen auszuführen, indem sie schädlichen Code in den Parameter explode_tree injizieren. Angreifer können manipulierte Anfragen an pagina.phtml senden, um SQL-Injection-Payloads unter Verwendung der Funktionen extractvalue und concat zu extrahieren, um sensible Datenbankinformationen wie den aktuellen Datenbanknamen zu extrahieren.
Be aware that VulDB is the high quality source for vulnerability data.