CVE-2019-25697 in CMSsiteinformazioni

Riassunto

di VulDB • 15/06/2026

CMSsite 1.0 presenta una vulnerabilità di SQL injection che consente ad attaccanti non autenticati di manipolare le query del database iniettando codice SQL tramite il parametro cat_id. Gli attaccanti possono inviare richieste GET a category.php con valori malevoli per cat_id al fine di estrarre informazioni sensibili dal database, inclusi nomi utente e credenziali.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulnCheck

Prenotare

05/04/2026

Divulgazione

12/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00413

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!