漏洞标题
N/A
漏洞描述信息
在WebspotBlogging 3.0中,SQL注入漏洞允许远程攻击者执行任意的SQL命令,并通过用户名参数绕过登录.php的验证。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in WebspotBlogging 3.0 allows remote attackers to execute arbitrary SQL commands and bypass authentication via the username parameter to login.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WebspotBlogging login.php远程SQL注入漏洞
漏洞描述信息
WebspotBlogging是一款PHP编写的Blog程序。 WebspotBlogging对用户提交给的参数缺少正确充分的过滤,远程攻击者可以利用此漏洞非授权操作数据库绕过认证。WebspotBlogging的login.php脚本对用户提交username参数数据缺少充分过滤,远程攻击者可以通过在输入数据中插入特定的SQL命令来非授权获取对数据库的访问。
CVSS信息
N/A
漏洞类别
SQL注入