CVE-2019-25366 in Portal+ CMSinformación

Resumen

por VulDB • 2026-05-21

microASP Portal+ CMS contiene una vulnerabilidad de inyección SQL que permite a atacantes no autenticados ejecutar consultas SQL arbitrarias al inyectar código malicioso en el parámetro explode_tree. Los atacantes pueden enviar solicitudes manipuladas a pagina.phtml con payloads de inyección SQL que utilizan las funciones extractvalue y concat para extraer información sensible de la base de datos, como el nombre de la base de datos actual.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulnCheck

Reservar

2026-02-15

Divulgación

2026-02-22

Moderación

aceptado

Artículo

VDB-347358

CPE

listo

Explotación

Descargar

EPSS

0.00346

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!