漏洞标题
N/A
漏洞描述信息
PHP Labs Top auction中的SQL注入漏洞允许远程攻击者通过(1)类别和(2)类型参数访问viewcat.php,或通过(3)某些搜索参数执行任意SQL命令。注意:后来一份披露报告了受影响的版本为1.0。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in PHP Labs Top Auction allows remote attackers to execute arbitrary SQL commands via the (1) category and (2) type parameters to viewcat.php, or (3) certain search parameters. NOTE: later a disclosure reported the affected version as 1.0.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP Labs Top Auction多个SQL注入漏洞
漏洞描述信息
PHP Labs Top Auction 当中存在SQL注入漏洞。远程攻击者可以借助对viewcat.php的(1) category 和 (2) type 参数,或(3) 特定的search参数,执行任意的SQL指令。
CVSS信息
N/A
漏洞类别
SQL注入