CVE-2019-25366 in Portal+ CMSИнформация

Сводка

по VulDB • 01.06.2026

В системе управления контентом microASP Portal+ CMS присутствует уязвимость SQL-инъекции, позволяющая неаутентифицированным злоумышленникам выполнять произвольные SQL-запросы путем внедрения вредоносного кода в параметр explode_tree. Злоумышленники могут отправлять специально сформированные запросы к файлу pagina.phtml с полезной нагрузкой SQL-инъекции, используя функции extractvalue и concat, для извлечения конфиденциальной информации из базы данных, такой как имя текущей базы данных.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulnCheck

Резервировать

15.02.2026

Раскрытие

22.02.2026

Модерация

принято

Вход

VDB-347358

Эксплойт

Скачать

EPSS

0.00346

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!