CVE-2019-25366 in Portal+ CMS
Résumé
par VulDB • 01/06/2026
microASP Portal+ CMS contient une vulnérabilité d'injection SQL qui permet aux attaquants non authentifiés d'exécuter des requêtes SQL arbitraires en injectant du code malveillant dans le paramètre explode_tree. Les attaquants peuvent envoyer des requêtes truquées à pagina.phtml avec des charges utiles d'injection SQL utilisant les fonctions extractvalue et concat pour extraire des informations sensibles de la base de données, telles que le nom de la base de données actuelle.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.