anonhaven

CVE-2019-25640

HIGH CVSS 4.0: 8,8 EPSS 0.06%
Обновлено 24 марта 2026
PHP
Параметр Значение
CVSS 8,8 (HIGH)
Тип уязвимости CWE-89 (SQL-инъекция)
Поставщик PHP
Публичный эксплойт Да

Inout Article Base CMS содержит уязвимости внедрения SQL, которые позволяют неаутентифицированным злоумышленникам манипулировать запросами к базе данных через параметры «p» и «u». Злоумышленники могут внедрить код SQL, используя полезные данные на основе XOR в GET-запросах к portalLogin.php, чтобы извлечь конфиденциальную информацию из базы данных или вызвать отказ в обслуживании посредством атак на основе времени.

Показать оригинальное описание (EN)

Inout Article Base CMS contains SQL injection vulnerabilities that allow unauthenticated attackers to manipulate database queries through the 'p' and 'u' parameters. Attackers can inject SQL code using XOR-based payloads in GET requests to portalLogin.php to extract sensitive database information or cause denial of service through time-based attacks.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-89 SQL Injection (SQL-инъекция)

Ссылки 3

https://www.exploit-db.com/exploits/46593
disclosure@vulncheck.com
https://www.inoutscripts.com/products/inout-article-base/
disclosure@vulncheck.com
https://www.vulncheck.com/advisories/inout-article-base-cms-lastest-sql-injecti…
disclosure@vulncheck.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-5106

PHP

4,8

CVE-2026-5041

PHP

5,1

CVE-2026-5035

PHP

6,9

CVE-2026-5034

PHP

6,9

CVE-2026-5033

PHP

6,9