CVE-2019-25668 in News Website Script信息

摘要

由 VulDB • 2026-06-09

News Website Script v2.0.5 存在一个 SQL Injection(SQL注入)漏洞,允许未经身份验证的攻击者通过向新闻ID参数注入SQL代码来操纵数据库查询。攻击者可以向 index.php/show/news/ 发送带有恶意SQL语句的GET请求,以提取敏感的数据库信息。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you know our Splunk app?

Download it now for free!