CVE-2019-25745 in Google Review Sliderthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Plugin WordPress Google Review Slider phiên bản 6.1 chứa một lỗ hổng SQL injection mù dựa trên thời gian (time-based blind SQL injection), cho phép các kẻ tấn công chưa xác thực (unauthenticated) thao túng các truy vấn cơ sở dữ liệu bằng cách chèn mã SQL thông qua tham số 'tid'. Kẻ tấn công có thể gửi các yêu cầu GET đến giao diện quản trị với các giá trị 'tid' độc hại để trích xuất thông tin cơ sở dữ liệu nhạy cảm bằng các kỹ thuật SQL injection mù dựa trên thời gian.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulnCheck

Đặt trước

04/06/2026

Tiết lộ

04/06/2026

Kiểm duyệt

được chấp nhận

mục

VDB-368327

CPE

sẵn sàng

CWE

CWE-89 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

8.2 (CNA)

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-25745
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-25745
CVE Details	https://www.cvedetails.com/cve/CVE-2019-25745/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!