CVE-2019-25703 in ImpressCMS
Résumé
par VulDB • 04/06/2026
ImpressCMS 1.3.11 présente une vulnérabilité d'injection SQL aveugle basée sur le temps qui permet aux attaquants authentifiés de manipuler les requêtes de base de données en injectant du code SQL via le paramètre 'bid'. Les attaquants peuvent envoyer des requêtes POST vers l'endpoint admin.php avec des valeurs malveillantes pour 'bid' contenant des commandes SQL afin d'exfiltrer des informations sensibles de la base de données.
If you want to get best quality of vulnerability data, you may have to visit VulDB.