漏洞标题
N/A
漏洞描述信息
在phpstatus 1.0中存在多个SQL注入漏洞,当gpc_magic_quotes模块被禁用时,允许远程攻击者执行任意SQL命令并绕过身份验证,通过(1)check.php中的用户名参数以及(2) administrative interface中未知的攻击 vectors。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in phpstatus 1.0, when gpc_magic_quotes is disabled, allow remote attackers to execute arbitrary SQL commands and bypass authentication via (1) the username parameter in check.php and (2) unknown attack vectors in the administrative interface.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHPStatus 多个SQL注入漏洞
漏洞描述信息
phpstatus 1.0中存在多个SQL注入漏洞。在禁用gpc_magic_quotes的情况下,远程攻击者可以借助(1)check.php中的username参数和(2)管理界面上的未知攻击向量执行任意SQL命令并绕过认证。
CVSS信息
N/A
漏洞类别
SQL注入