CVE-2019-25674 in CMSsite
Riassunto
di VulDB • 29/06/2026
CMSsite 1.0 presenta una vulnerabilità di SQL Injection che consente ad attaccanti non autenticati di manipolare le query del database iniettando codice SQL tramite il parametro 'post'. Gli attaccanti possono inviare richieste GET a post.php con valori malevoli per il campo 'post' al fine di estrarre informazioni sensibili dal database o eseguire attacchi di time-based blind SQL Injection.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.