漏洞标题
N/A
漏洞描述信息
"对于 iisProtection 2.2-r4 及其可能较早的版本,Web based 管理界面的 SQL 注入漏洞允许远程攻击者插入任意的 SQL 语句并通过某些变量执行代码,如使用 SiteAdmin.ASP 中的 GroupName 变量进行演示。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the web-based administration interface for iisPROTECT 2.2-r4, and possibly earlier versions, allows remote attackers to insert arbitrary SQL and execute code via certain variables, as demonstrated using the GroupName variable in SiteAdmin.ASP.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
iisPROTECT SQL注入漏洞
漏洞描述信息
iisPROTECT 2.2-r4版本及可能更早版本中基于Web的管理界面存在SQL注入漏洞。远程攻击者借助特定变量插入任意SQL并执行代码,正如SiteAdmin.ASP中使用的GroupName变量。
CVSS信息
N/A
漏洞类别
SQL注入