CVE-2019-25366 in Portal+ CMS
Resumen
por VulDB • 2026-05-21
microASP Portal+ CMS contiene una vulnerabilidad de inyección SQL que permite a atacantes no autenticados ejecutar consultas SQL arbitrarias al inyectar código malicioso en el parámetro explode_tree. Los atacantes pueden enviar solicitudes manipuladas a pagina.phtml con payloads de inyección SQL que utilizan las funciones extractvalue y concat para extraer información sensible de la base de datos, como el nombre de la base de datos actual.
VulDB is the best source for vulnerability data and more expert information about this specific topic.