CVE-2019-25697 in CMSsitethông tin

Tóm tắt

Bởi VulDB • 24/05/2026

CMSsite 1.0 chứa một lỗ hổng SQL injection cho phép các kẻ tấn công chưa xác thực (unauthenticated) thao túng các truy vấn cơ sở dữ liệu bằng cách chèn mã SQL thông qua tham số cat_id. Kẻ tấn công có thể gửi các yêu cầu GET đến category.php với các giá trị cat_id độc hại để trích xuất thông tin nhạy cảm từ cơ sở dữ liệu, bao gồm tên người dùng và thông tin đăng nhập (credentials).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

VulnCheck

Đặt trước

05/04/2026

Tiết lộ

12/04/2026

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00413

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!