anonhaven

CVE-2019-25541

HIGH CVSS 4.0: 8,8
Обновлено 12 марта 2026
PHP
Параметр Значение
CVSS 8,8 (HIGH)
Тип уязвимости CWE-89 (SQL-инъекция)
Поставщик PHP
Публичный эксплойт Да

Netartmedia PHP Mall 4.1 содержит множество уязвимостей SQL-инъекций, которые позволяют неаутентифицированным злоумышленникам манипулировать запросами к базе данных с помощью непроверенных параметров. Злоумышленники могут внедрить полезные данные SQL вслепую на основе времени через параметр «id» в index.php или параметр «Email» в файле loginaction.php для извлечения конфиденциальной информации из базы данных.

Показать оригинальное описание (EN)

Netartmedia PHP Mall 4.1 contains multiple SQL injection vulnerabilities that allow unauthenticated attackers to manipulate database queries through unvalidated parameters. Attackers can inject time-based blind SQL payloads via the 'id' parameter in index.php or the 'Email' parameter in loginaction.php to extract sensitive database information.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-89 SQL Injection (SQL-инъекция)

Ссылки 2

https://www.exploit-db.com/exploits/46562
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/netartmedia-php-mall-multiple-sql-injectio…
disclosure@vulncheck.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-4045

PHP

6,3

CVE-2026-4044

PHP

5,1

CVE-2019-25543

PHP

8,8

CVE-2019-25542

PHP

8,8

CVE-2019-25540

PHP

8,8