漏洞标题
N/A
漏洞描述信息
在多个Web Wiz产品(包括1)Site News 3.06和更早版本,(2)Journal 1.0和更早版本,(3) Polls 3.06和更早版本以及(4)和Database Login 1.71和更早版本中的check_user.asp中存在SQL注入漏洞,允许远程攻击者通过txtUserName参数执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in check_user.asp in multiple Web Wiz products including (1) Site News 3.06 and earlier, (2) Journal 1.0 and earlier, (3) Polls 3.06 and earlier, and (4) and Database Login 1.71 and earlier allows remote attackers to execute arbitrary SQL commands via the txtUserName parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Web Wiz多个产品SQL注入漏洞
漏洞描述信息
多个Web Wiz产品,含(1)Site News 3.06及更早版本,(2)Journal 1.0及更早版本,(3)Polls 3.06及更早版本和(4)Database Login 1.71及更早版本,中的check_user.asp存在SQL注入漏洞, 远程攻击者可以通过txtUserName参数来执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入