漏洞标题
N/A
漏洞描述信息
## 概述
427BB 版本 2.2 和 2.2.1 中的 showthread.php 文件存在 SQL 注入漏洞,远程攻击者可以通过操控 ForumID 参数来执行任意 SQL 命令。
## 影响版本
- 427BB 2.2
- 427BB 2.2.1
## 细节
攻击者可以通过修改 `ForumID` 参数,注入恶意的 SQL 代码,从而绕过应用程序的正常逻辑,执行任意 SQL 命令。
## 影响
该漏洞可能使远程攻击者能够读取、修改或删除数据库中的敏感信息,以及控制数据库服务器。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in showthread.php in 427BB 2.2 and 2.2.1 allows remote attackers to execute arbitrary SQL commands via the ForumID parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
427BB Showthread.PHP SQL注入漏洞
漏洞描述信息
427BB 2.2.和2.2.1的showthread.php中存在SQL注入漏洞,远程攻击者可以通过ForumID参数执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入