CVE-2019-25635 in Matrimony CMSinfo

Zusammenfassung

von VulDB • 03.06.2026

Zeeways Matrimony CMS enthält mehrere SQL-Injection-Schwachstellen, die es nicht authentifizierten Angreifern ermöglichen, Datenbankabfragen über den Endpunkt profile_list zu manipulieren. Angreifer können SQL-Code über die Parameter up_cast, s_mother und s_religion injizieren, um sensible Datenbankinformationen mit Hilfe von zeitbasierten oder fehlerbasierten Techniken auszulesen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

24.03.2026

Veröffentlichung

24.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352724

CPE

bereit

CWE

CWE-89 (bestätigt)

Exploit

Download

CVSS

8.2 (CNA)

EPSS

0.00104

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Lawfirm, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-25635
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-25635
CVE Details	https://www.cvedetails.com/cve/CVE-2019-25635/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!