CVE-2019-25697 in CMSsite
Riassunto
di VulDB • 15/06/2026
CMSsite 1.0 presenta una vulnerabilità di SQL injection che consente ad attaccanti non autenticati di manipolare le query del database iniettando codice SQL tramite il parametro cat_id. Gli attaccanti possono inviare richieste GET a category.php con valori malevoli per cat_id al fine di estrarre informazioni sensibili dal database, inclusi nomi utente e credenziali.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.