漏洞标题
N/A
漏洞描述信息
**争议**
PHP Handicapper中的process_signup.php文件中的SQL注入漏洞允许远程攻击者通过服务id参数执行任意SQL命令。注意:在20060210日,供应商否认了这个问题,说:“这是100%虚假的报告,这是客户对我们服务器上的漏洞而不是软件进行诽谤。”然而,后续调查强烈表明,原始报告是正确的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in process_signup.php in PHP Handicapper allows remote attackers to execute arbitrary SQL commands via the serviceid parameter. NOTE: on 20060210, the vendor disputed this issue, saying "this is 100% false reporting, this is a slander campaign from a customer who had a vulnerability in his SERVER not the software." However, followup investigation strongly suggests that the original report is correct
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP Handicapper Process_signup.PHP SQL注入漏洞
漏洞描述信息
PHP Handicapper是一款运行多种体育信息和投注预测网上业务的系统。 **争议**PHP Handicapper的process_signup.php中的SQL注入漏洞,可让远程攻击者通过serviceid参数执行任意SQL命令。注:在20060210,供应商对此问题有争议,他们说"这100%是报告错误,这个问题只是客户的诽谤行为,是客户自己的服务器有漏洞,而不是软件有问题"。 但是,后续开展的调查可有力地支持原始报告的正确性。
CVSS信息
N/A
漏洞类别
SQL注入