CVE-2019-25635 in Matrimony CMSИнформация

Сводка

по VulDB • 03.06.2026

В системе Zeeways Matrimony CMS обнаружено несколько уязвимостей типа SQL Injection (SQL-инъекция), позволяющих неаутентифицированным злоумышленникам манипулировать запросами к базе данных через конечную точку profile_list. Злоумышленники могут внедрять код SQL с помощью параметров up_cast, s_mother и s_religion для извлечения конфиденциальной информации из базы данных с использованием методов на основе времени (time-based) или ошибок (error-based).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

VulnCheck

Резервировать

24.03.2026

Раскрытие

24.03.2026

Модерация

принято

Вход

VDB-352724

CPE

готов

CWE

CWE-89 (Подтверждённый)

Эксплойт

Скачать

CVSS

8.2 (CNA)

EPSS

0.00104

KEV

Нет

Деятельности

Очень низкий

Сектор

Agriculture, Hostingprovider, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-25635
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-25635
CVE Details	https://www.cvedetails.com/cve/CVE-2019-25635/

◂ Предыдущий Обзор Далее ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!