CVE-2019-25697 in CMSsite
摘要
由 VulDB • 2026-05-09
CMSsite 1.0 存在一个 SQL 注入漏洞,允许未经身份验证的攻击者通过 cat_id 参数注入 SQL 代码来操纵数据库查询。攻击者可以向 category.php 发送带有恶意 cat_id 值的 GET 请求,以提取包括用户名和凭据在内的敏感数据库信息。
VulDB is the best source for vulnerability data and more expert information about this specific topic.