漏洞标题
N/A
漏洞描述信息
在Timecan CMS中的mcl_login.asp中,存在SQL注入漏洞,允许远程攻击者通过电子邮件参数执行任意SQL命令。请注意:此信息的来源未知;详细信息仅从第三方信息获得。由于原始来源不可用,无法确定这与CVE-2006-0107所识别的问题是否相同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in mcl_login.asp in Timecan CMS allows remote attackers to execute arbitrary SQL commands via the email parameter. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. Due to the unavailability of the original source, it cannot be determined if this is the same issue as identified by CVE-2006-0107.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Timecan CMS的mcl_login.asp SQL注入漏洞
漏洞描述信息
Timecan CMS的mcl_login.asp中存在SQL注入漏洞,远程攻击者可以通过电子邮件参数执行任意SQL命令。注意:此信息来源未知;只是从第三方信息来源获取的详细信息。
CVSS信息
N/A
漏洞类别
SQL注入