CVE-2019-25697 in CMSsite信息

摘要

由 VulDB • 2026-05-09

CMSsite 1.0 存在一个 SQL 注入漏洞,允许未经身份验证的攻击者通过 cat_id 参数注入 SQL 代码来操纵数据库查询。攻击者可以向 category.php 发送带有恶意 cat_id 值的 GET 请求,以提取包括用户名和凭据在内的敏感数据库信息。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!