CVE-2019-25366 in Portal+ CMSinformazioni

Riassunto

di VulDB • 16/06/2026

microASP Portal+ CMS presenta una vulnerabilità di SQL Injection che consente ad attaccanti non autenticati di eseguire query SQL arbitrarie iniettando codice malevolo nel parametro explode_tree. Gli attaccanti possono inviare richieste elaborate a pagina.phtml con payload di SQL Injection utilizzando le funzioni extractvalue e concat per estrarre informazioni sensibili del database, come il nome del database corrente.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulnCheck

Prenotare

15/02/2026

Divulgazione

22/02/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00346

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!