漏洞标题
N/A
漏洞描述信息
在 NewsPHP 的 index.php 文件中,存在多个 SQL 注入漏洞,允许远程攻击者通过 (1) discuss, (2) tim, (3) id, (4) last 和 (5) limit 参数执行任意 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in index.php in NewsPHP allow remote attackers to execute arbitrary SQL commands via the (1) discuss, (2) tim, (3) id, (4) last, and (5) limit parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NewsPHP index.php多个远程SQL注入漏洞
漏洞描述信息
NewsPHP是一款基于Web和PHP的新闻和网络杂志发布程序。 NewsPHP对用户提交的参数没有做足够的检查过滤,远程攻击者可能利用此漏洞对服务器执行SQL注入攻击。通过在输入参数中插入特定的字串,远程攻击者可以任意修改或破坏数据库数据。
CVSS信息
N/A
漏洞类别
SQL注入