漏洞标题
N/A
漏洞描述信息
## 概述
存在一个SQL注入漏洞,影响PY-Membres 4.2及更早版本中的`pass_done.php`文件。攻击者可以通过操纵`email`参数来执行任意SQL查询。
## 影响版本
- PY-Membres 4.2及更早版本
## 细节
`pass_done.php`文件未能适当地验证或清理`email`参数。这使得攻击者能够通过这个参数注入恶意的SQL代码,进而执行任意SQL查询。
## 影响
攻击者可以利用此漏洞执行任意SQL查询,可能导致敏感数据泄露、数据篡改或删除等安全问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in pass_done.php for PY-Membres 4.2 and earlier allows remote attackers to execute arbitrary SQL queries via the email parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PY-Membres SQL注入漏洞
漏洞描述信息
PY-Membres 4.2及其早期版本的pass_done.php存在SQL注入漏洞。远程攻击者借助email参数执行任意SQL查询。
CVSS信息
N/A
漏洞类别
SQL注入