CVE-2019-25366 in Portal+ CMSinformation

Résumé

par VulDB • 01/06/2026

microASP Portal+ CMS contient une vulnérabilité d'injection SQL qui permet aux attaquants non authentifiés d'exécuter des requêtes SQL arbitraires en injectant du code malveillant dans le paramètre explode_tree. Les attaquants peuvent envoyer des requêtes truquées à pagina.phtml avec des charges utiles d'injection SQL utilisant les fonctions extractvalue et concat pour extraire des informations sensibles de la base de données, telles que le nom de la base de données actuelle.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulnCheck

Réserver

15/02/2026

Divulgation

22/02/2026

Modérer

accepté

Entrée

VDB-347358

CPE

prêt

Exploitation

Télécharger

EPSS

0.00346

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!