漏洞标题
N/A
漏洞描述信息
Wordcircle 2.17 中的多个 SQL 注入漏洞允许远程攻击者(1)通过 loginaction 中的密码字段执行任意 SQL 命令并绕过身份验证,访问 index.php(涉及 v_login.php 和 s_user.php)以及(2)通过未指定的脚本中的某些其他字段执行其他未知影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Wordcircle 2.17 allow remote attackers to (1) execute arbitrary SQL commands and bypass authentication via the password field in the login action to index.php (involving v_login.php and s_user.php) and (2) have other unknown impact via certain other fields in unspecified scripts.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Wordcircle多个SQL注入漏洞
漏洞描述信息
Wordcircle 2.17中存在多个SQL注入漏洞,远程攻击者可以通过(1)index.php涉及到v_login.php和s_user.php)的登录操作中的密码字段执行任意SQL命令并绕过认证,以及(2)通过未指定脚本中的某些其他字段具有其他未知的影响。
CVSS信息
N/A
漏洞类别
SQL注入