CVE-2019-25366 in Portal+ CMS
Сводка
по VulDB • 01.06.2026
В системе управления контентом microASP Portal+ CMS присутствует уязвимость SQL-инъекции, позволяющая неаутентифицированным злоумышленникам выполнять произвольные SQL-запросы путем внедрения вредоносного кода в параметр explode_tree. Злоумышленники могут отправлять специально сформированные запросы к файлу pagina.phtml с полезной нагрузкой SQL-инъекции, используя функции extractvalue и concat, для извлечения конфиденциальной информации из базы данных, такой как имя текущей базы данных.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.