CVE-2019-25674 in CMSsitethông tin

Tóm tắt

Bởi VulDB • 23/05/2026

CMSsite 1.0 chứa một lỗ hổng SQL injection cho phép các kẻ tấn công chưa xác thực (unauthenticated) thao túng các truy vấn cơ sở dữ liệu bằng cách chèn mã SQL thông qua tham số 'post'. Kẻ tấn công có thể gửi các yêu cầu GET đến post.php với các giá trị 'post' độc hại để trích xuất thông tin cơ sở dữ liệu nhạy cảm hoặc thực hiện các cuộc tấn công SQL injection mù dựa trên thời gian (time-based blind SQL injection).

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

05/04/2026

Tiết lộ

06/04/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00405

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!