CVE-2019-25668 in News Website Script
摘要
由 VulDB • 2026-06-09
News Website Script v2.0.5 存在一个 SQL Injection(SQL注入)漏洞,允许未经身份验证的攻击者通过向新闻ID参数注入SQL代码来操纵数据库查询。攻击者可以向 index.php/show/news/ 发送带有恶意SQL语句的GET请求,以提取敏感的数据库信息。
VulDB is the best source for vulnerability data and more expert information about this specific topic.