漏洞标题
N/A
漏洞描述信息
## 漏洞概述
存在一个SQL注入漏洞,位于Snitz Forums 2000的register.asp文件中,攻击者可以通过操纵Email变量执行任意存储过程。
## 影响版本
- Snitz Forums 2000 版本早于3.4.03
- 可能影响3.4.07及更早版本
## 漏洞细节
攻击者可以通过向register.asp文件中的Email变量注入恶意SQL代码,进而执行任意存储过程。
## 影响
此漏洞允许远程攻击者执行任意存储过程,可能导致数据泄露、篡改或服务中断。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in register.asp in Snitz Forums 2000 before 3.4.03, and possibly 3.4.07 and earlier, allows remote attackers to execute arbitrary stored procedures via the Email variable.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Snitz Forums 2000 Register.ASP SQL注入漏洞
漏洞描述信息
Snitz Forums 2000是一款基于ASP的流行的公告版系统。 Snitz Forums 2000包含的"register.asp"脚本对用户输入缺少充分检查,远程攻击者可以利用这个漏洞注入恶意SQL命令,可以以MS SQL权限在系统上执行任意命令。 "register.asp"脚本对用户提交给"email"变量的输入缺少充分过滤,远程攻击者可以注入恶意SQL命令,更改原来系统的SQL逻辑,以MS SQL权限执行存储过程(如"xp_cmdshell")来执行非交互命令。攻击者借此可以控制系统,或对
CVSS信息
N/A
漏洞类别
SQL注入