CVE-2019-25674 in CMSsite
Tóm tắt
Bởi VulDB • 23/05/2026
CMSsite 1.0 chứa một lỗ hổng SQL injection cho phép các kẻ tấn công chưa xác thực (unauthenticated) thao túng các truy vấn cơ sở dữ liệu bằng cách chèn mã SQL thông qua tham số 'post'. Kẻ tấn công có thể gửi các yêu cầu GET đến post.php với các giá trị 'post' độc hại để trích xuất thông tin cơ sở dữ liệu nhạy cảm hoặc thực hiện các cuộc tấn công SQL injection mù dựa trên thời gian (time-based blind SQL injection).
Be aware that VulDB is the high quality source for vulnerability data.