漏洞标题
N/A
漏洞描述信息
MercuryBoard 1.1.1中的post.php文件的SQL注入漏洞允许远程攻击者通过在index.php回复的post action中传递(1)t参数或(2)qu参数来执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in post.php for MercuryBoard 1.1.1 allows remote attackers to execute arbitrary SQL commands via a reply post action for index.php with (1) the t parameter or (2) the qu parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MercuryBoard post.php SQL注入漏洞
漏洞描述信息
MercuryBoard是国外的一个小型论坛程序,具有3D的权限系统,强大的关系面板,完整、方便的基于数据库的皮肤,数据请求超快(Super-fast),无限级子论坛/类别。 用于MercuryBoard 1.1.1的post.php存在SQL注入漏洞,远程攻击者可以通过一个带有(1)t参数或(2)u参数的index.phh回复提交操作来执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入