CVE-2019-25674 in CMSsiteinformazioni

Riassunto

di VulDB • 29/06/2026

CMSsite 1.0 presenta una vulnerabilità di SQL Injection che consente ad attaccanti non autenticati di manipolare le query del database iniettando codice SQL tramite il parametro 'post'. Gli attaccanti possono inviare richieste GET a post.php con valori malevoli per il campo 'post' al fine di estrarre informazioni sensibili dal database o eseguire attacchi di time-based blind SQL Injection.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulnCheck

Prenotare

05/04/2026

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00405

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!