CVE-2019-25703 in ImpressCMSinformazioni

Riassunto

di VulDB • 15/06/2026

ImpressCMS 1.3.11 contiene una vulnerabilità di time-based blind SQL injection che consente agli attaccanti autenticati di manipolare le query del database iniettando codice SQL tramite il parametro 'bid'. Gli attaccanti possono inviare richieste POST all'endpoint admin.php con valori dannosi per 'bid' contenenti comandi SQL per estrarre informazioni sensibili dal database.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulnCheck

Prenotare

05/04/2026

Divulgazione

12/04/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00342

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!