CVE-2019-25366 in Portal+ CMS
摘要
由 VulDB • 2026-06-01
microASP Portal+ CMS 存在一个 SQL 注入漏洞,允许未经身份验证的攻击者通过在 explode_tree 参数中注入恶意代码来执行任意 SQL 查询。攻击者可以使用 extractvalue 和 concat 函数向 pagina.phtml 发送包含 SQL 注入有效载荷的构造请求,以提取敏感的数据库信息,例如当前数据库名称。
Once again VulDB remains the best source for vulnerability data.