漏洞标题
N/A
漏洞描述信息
在Insane Visions BlogPHP中的config.php文件中,可能存在多个SQL注入漏洞,特别是在版本1.0中,这可能导致远程攻击者通过cookie中的(1)blogphp_username或(2)blogphp_password参数执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in config.php in Insane Visions BlogPHP, possibly 1.0, allow remote attackers to execute arbitrary SQL commands via the (1) blogphp_username or (2) blogphp_password parameter in a cookie.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BlogPHP多个SQL注入漏洞
漏洞描述信息
BlogPHP可能是1.0版的config.php中存在多个SQL注入漏洞,远程攻击者可以通过cookie中的(1) blogphp_username或(2) blogphp_password参数执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入