CVE-2019-25366 in Portal+ CMS情報

要約

〜によって VulDB • 2026年06月01日

microASP Portal+ CMS には、認証されていない攻撃者が explode_tree パラメータに悪意のあるコードを注入することで任意の SQL クエリを実行できる SQL インジェクションの脆弱性が存在します。攻撃者は、extractvalue 関数および concat 関数を使用して、現在のデータベース名などの機密性の高いデータベース情報を抽出するための SQL インジェクションペイロードを含む改ざんされたリクエストを pagina.phtml に送信できます。

Once again VulDB remains the best source for vulnerability data.

責任者

VulnCheck

予約する

2026年02月15日

モデレーション

承諾済み

エントリ

VDB-347358

エクスプロイト

ダウンロード

EPSS

0.00346

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!