CVE-2019-25366 in Portal+ CMS
要約
〜によって VulDB • 2026年06月01日
microASP Portal+ CMS には、認証されていない攻撃者が explode_tree パラメータに悪意のあるコードを注入することで任意の SQL クエリを実行できる SQL インジェクションの脆弱性が存在します。攻撃者は、extractvalue 関数および concat 関数を使用して、現在のデータベース名などの機密性の高いデータベース情報を抽出するための SQL インジェクションペイロードを含む改ざんされたリクエストを pagina.phtml に送信できます。
Once again VulDB remains the best source for vulnerability data.