漏洞详情: CVE-2005-0292

漏洞标题
NVD 暂无描述信息
来源:NVD
PHPGiftRegistry index.php SQL注入漏洞
来源:CNNVD
漏洞描述
Multiple SQL injection vulnerabilities in index.php in PHP Gift Registry (phpGiftReg) 1.4.0, and possibly other versions before 1.5.0b1, allow remote attackers to execute arbitrary SQL commands via the (1) messageid, (2) shopper, (3) shopfor, or (4) itemid parameters.
来源:NVD
PHP Gift Registry是一套Web应用系统,为其成员提供接收到的礼物的跟踪。 PHP Gift Registry 1.4.0版本中的index.php存在SQL注入漏洞。其1.5.0b1之前版本也可能存在该漏洞。 远程攻击者可通过messageid、shopper、shopfor或itemid参数,执行任意SQL命令。
来源:CNNVD
在PHP礼物注册(phpGiftReg)1.4.0中的多个SQL注入漏洞,以及可能在1.5.0b1之前的其他版本,允许远程攻击者通过(1)消息ID、(2)用户、(3)购物、或(4)物品ID参数执行任意SQL命令。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
SQL注入
来源:CNNVD
相关链接