CVE-2019-25366 in Portal+ CMSinfo

Zusammenfassung

von VulDB • 01.06.2026

microASP Portal+ CMS enthält eine SQL-Injection-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, beliebige SQL-Abfragen auszuführen, indem sie schädlichen Code in den Parameter explode_tree injizieren. Angreifer können manipulierte Anfragen an pagina.phtml senden, um SQL-Injection-Payloads unter Verwendung der Funktionen extractvalue und concat zu extrahieren, um sensible Datenbankinformationen wie den aktuellen Datenbanknamen zu extrahieren.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulnCheck

Reservieren

15.02.2026

Veröffentlichung

22.02.2026

Moderieren

akzeptiert

Eintrag

VDB-347358

CPE

bereit

Exploit

Download

EPSS

0.00346

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!