漏洞标题
N/A
漏洞描述信息
时间can CMS中的SQL注入漏洞允许远程攻击者通过视图ID参数执行任意SQL命令。注意:此信息的来源未知;详细信息仅从第三方信息获得。由于原始来源不可用,无法确定这与CVE-2006-0108 identified的问题是否相同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in Timecan CMS allows remote attackers to execute arbitrary SQL commands via the viewID parameter. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Due to the unavailability of the original source, it cannot be determined if this is the same issue as identified by CVE-2006-0108.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Timecan CMS ViewID SQL注入漏洞
漏洞描述信息
Timecan CMS中存在SQL注入漏洞,远程攻击者可以通过viewID参数执行任意SQL命令。注意:此信息来源未知;只是从第三方信息来源获取的详细信息。
CVSS信息
N/A
漏洞类别
SQL注入