漏洞信息
# N/A
## 漏洞概述
PHP Gift Registry (phpGiftReg) 1.4.0版本中的index.php文件存在多个SQL注入漏洞,可能影响1.5.0b1之前的其他版本。攻击者可以通过操纵特定参数执行任意SQL命令。
## 影响版本
- phpGiftReg 1.4.0
- 可能影响1.5.0b1之前的其他版本
## 漏洞细节
攻击者可以通过操纵以下参数进行SQL注入攻击:
- messageid
- shopper
- shopfor
- itemid
## 影响
攻击者能够执行任意SQL命令,可能导致数据泄露、数据篡改或其他安全问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in index.php in PHP Gift Registry (phpGiftReg) 1.4.0, and possibly other versions before 1.5.0b1, allow remote attackers to execute arbitrary SQL commands via the (1) messageid, (2) shopper, (3) shopfor, or (4) itemid parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHPGiftRegistry index.php SQL注入漏洞
漏洞描述信息
PHP Gift Registry是一套Web应用系统,为其成员提供接收到的礼物的跟踪。 PHP Gift Registry 1.4.0版本中的index.php存在SQL注入漏洞。其1.5.0b1之前版本也可能存在该漏洞。 远程攻击者可通过messageid、shopper、shopfor或itemid参数,执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入