漏洞标题
N/A
漏洞描述信息
"在公式ires/inc-formulaire_forum.php3 版本SPIP 1.8.2-e 及其更早版本和1.9 Alpha 2 (5539) 以及更早版本中存在多个SQL注入漏洞,这些漏洞允许远程攻击者通过(1) id_forum、(2) id_article 或 (3) id_breve参数到 forum.php3 执行任意SQL命令;(4)与“会话处理”相关的未定义向量;以及(5)在发布“请愿”时。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in formulaires/inc-formulaire_forum.php3 in SPIP 1.8.2-e and earlier and 1.9 Alpha 2 (5539) and earlier allow remote attackers to execute arbitrary SQL commands via the (1) id_forum, (2) id_article, or (3) id_breve parameters to forum.php3; (4) unspecified vectors related to "session handling"; and (5) when posting "petitions".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SPIP多个SQL注入漏洞
漏洞描述信息
SPIP 1.8.2-e及之前版本和1.9 Alpha 2 (5539)及之前版本的formulaires/inc-formulaire_forum.php3中存在多个SQL注入漏洞。远程攻击者可以借助(1) id_forum, (2) id_article, (3) id_breve参数(均指向forum.php3);(4) 与"线程处理"相关的未明向量;和(5) 张贴"申请"时来执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入