漏洞标题
N/A
漏洞描述信息
"MyPHP论坛1.0中的多个SQL注入漏洞允许远程攻击者通过(1)论坛.php中的fid,(2)成员.php中的成员参数,(3)忘记.php中的email参数或(4)include.php中的nbuser或nbpass参数执行任意SQL命令。请注意:后来报告说, vector 2存在于3.0及更早版本中。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in MyPHP Forum 1.0 allow remote attackers to execute arbitrary SQL commands via (1) the fid in forum.php, (2) the member parameter in member.php, (3) the email parameter in forgot.php, or (4) the nbuser or nbpass parameters in include.php. NOTE: it was later reported that vector 2 exists in 3.0 and earlier.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MyPHP Forum多个SQL注入漏洞
漏洞描述信息
MyPHP Forum是一个易于架设并且易于使用基于MySQL与PHP的论坛。它适合于那些需要一个简洁,高效的论坛但没有其它论坛通常所带的一些"臃肿"功能的中小网站。 MyPHP Forum 1.0存在多个SQL注入漏洞,远程攻击者可以通过(1)forum.php中的fid,(2)member.php中的成员参数,(3)forgot.php中的电子邮件参数或(4)include.php中的nbuser或nbpass参数来执行任意SQL代码。注:据后来报告,在3.0及后续版本中存在向量2。
CVSS信息
N/A
漏洞类别
SQL注入