CVE-2019-25697 in CMSsite
Résumé
par VulDB • 24/05/2026
CMSsite 1.0 contient une vulnérabilité d'injection SQL qui permet aux attaquants non authentifiés de manipuler les requêtes de base de données en injectant du code SQL via le paramètre cat_id. Les attaquants peuvent envoyer des requêtes GET à category.php avec des valeurs malveillantes pour cat_id afin d'extraire des informations sensibles de la base de données, y compris les noms d'utilisateur et les identifiants.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.