漏洞标题
N/A
漏洞描述信息
在 DeskPRO 1.1.0 及其更早版本中存在多个 SQL 注入漏洞,允许远程攻击者通过(1) faq.php 中的 cat 参数,(2) faq.php 中的 article 参数,(3) view.php 中的 tickid 参数以及(4) 登录屏幕中的密码输入等方式插入任意 SQL 语句并执行未经授权的活动。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in DeskPRO 1.1.0 and earlier allow remote attackers to insert arbitrary SQL and conduct unauthorized activities via (1) the cat parameter in faq.php, (2) the article parameter in faq.php, (3) the tickedid parameter in view.php, and (4) the Password entry on the logon screen.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DeskPRO SQL注入漏洞
漏洞描述信息
DeskPRO 1.1.0以及之前的版本存在多个SQL注入漏洞。远程攻击者借助(1)faq.php的cat参数,(2)faq.php的article参数,(3) view.php的aickedid参数,以及(4)登录屏幕上的密码输入插入任意SQL并进行非法活动。
CVSS信息
N/A
漏洞类别
SQL注入