CVE-2019-25543
🟠 Łataj w tym tygodniu
Wstrzyknięcie SQL w Netartmedia Real Estate Portal 5.0 umożliwia nieautoryzowanym atakującym manipulację zapytaniami do bazy danych. Skutkiem ataku…
CVSS
8.2
EPSS
0.2%
Exploit
poc
Vendor
netartmedia
Opis źródłowy (NVD)
Netartmedia Real Estate Portal 5.0 contains an SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the page parameter. Attackers can submit POST requests to index.php with malicious SQL payloads in the page field to bypass authentication, extract sensitive data, or modify database contents.
auth-bypass exploit sql-injection
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.2 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.2% |
| Opublikowano (NVD) | 2026-03-12 16:16:09 UTC |
| Ostatnia modyfikacja (NVD) | 2026-03-17 20:18:01 UTC |
Referencje
- https://www.exploit-db.com/exploits/46563 (disclosure@vulncheck.com) [Exploit, VDB Entry]
- https://www.vulncheck.com/advisories/netartmedia-real-estate-portal-sql-injection-via-index-php-2 (disclosure@vulncheck.com) [Third Party Advisory]