漏洞详情: CVE-2006-0581

漏洞标题
NVD 暂无描述信息
来源:NVD
Hosting Controller SQL注入漏洞
来源:CNNVD
漏洞描述
SQL injection vulnerability in Hosting Controller 6.1 Hotfix 2.8 allows remote authenticated users to execute arbitrary SQL commands via the (1) GatewayID parameter in an add action in AddGatewaySettings.asp and (2) IP parameter in IPManager.asp.
来源:NVD
Hosting Controller 6.1 Hotfix 2.8中存在SQL注入漏洞。远程认证用户可以借助(1)AddGatewaySettings.asp添加操作中的GatewayID参数和(2)IPManager.asp中的IP参数执行任意SQL命令。
来源:CNNVD
主机控制器6.1热修复2.8中的SQL注入漏洞允许远程授权用户通过AddGatewaySettings.asp中的(1) GatewayID参数和IPManager.asp中的IP参数执行任意SQL命令。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
SQL注入
来源:CNNVD
相关链接