CVE-2019-25697 in CMSsite
सारांश
द्वारा VulDB • 24/05/2026
CMSsite 1.0 में एक SQL injection दोष है जो अनाधिकृत आक्रामकों को cat_id पैरामीटर के माध्यम से SQL कोड इंजेक्ट करके डेटाबेस क्वेरी को संशोधित करने की अनुमति देता है। आक्रामक category.php पर खतरनाक cat_id मानों के साथ GET अनुरोध भेजकर उपयोगकर्ता नाम और क्रेडेंशियल सहित संवेदनशील डेटाबेस जानकारी को निकाल सकते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.