CVE-2019-25697 in CMSsiteजानकारी

सारांश

द्वारा VulDB • 24/05/2026

CMSsite 1.0 में एक SQL injection दोष है जो अनाधिकृत आक्रामकों को cat_id पैरामीटर के माध्यम से SQL कोड इंजेक्ट करके डेटाबेस क्वेरी को संशोधित करने की अनुमति देता है। आक्रामक category.php पर खतरनाक cat_id मानों के साथ GET अनुरोध भेजकर उपयोगकर्ता नाम और क्रेडेंशियल सहित संवेदनशील डेटाबेस जानकारी को निकाल सकते हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

जिम्मेदार

VulnCheck

आरक्षित करना

05/04/2026

प्रकटीकरण

12/04/2026

प्रविष्टि

VDB-357010

EPSS

0.00413

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!