漏洞标题
N/A
漏洞描述信息
List Site Pro 2.0 允许远程攻击者通过将"|"(管道)作为字段分隔符插入到 bannerurl 字段中,窃取用户账户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
List Site Pro 2.0 allows remote attackers to hijack user accounts by inserting a "|" (pipe), which is used as a field delimiter, into the bannerurl field.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
List Site Pro用户数据库定界符注入漏洞
漏洞描述信息
List Site PRO是一款站点排名系统,可以对各个成员站点进行统计,并根据点击结果进行排名。 List Site PRO对用户提交的数据缺少正确过滤,远程攻击者可以利用这个漏洞注入定界符,更改帐户信息。 通过注册和在部分字段注入'|'符来控制其他用户帐户信息,List Site Pro使用'|'来定界数据库,但是没有对输入数据进行定界符检查,因此用户如果输入如下内容: username:username email:email@emial.com url:www.url.com bannerurl:
CVSS信息
N/A
漏洞类别
授权问题