漏洞标题
N/A
漏洞描述信息
在DUware DUclassmate 1.2中存在多个SQL注入漏洞,允许远程攻击者通过(1)iState参数到默认.asp或(2)iPro参数到编辑.asp来执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in DUware DUclassmate 1.2 allow remote attackers to execute arbitrary SQL commands via the (1) iState parameter to default.asp or (2) iPro parameter to edit.asp.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DUware DUclassmate 多个SQL注入漏洞
漏洞描述信息
DUware DUclassmate 1.2存在多个SQL注入漏洞,远程攻击者可借助:(1) 提交到default.asp脚本中的iState参数,或(2)提交到edit.asp中的iPro参数,来执行任意SQL指令。
CVSS信息
N/A
漏洞类别
SQL注入