漏洞标题
N/A
漏洞描述信息
在Hinton Design phphd 1.0中存在多个SQL注入漏洞,允许远程攻击者通过(1)检查.php中的用户名参数或(2)未知的攻击向量对脚本执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Hinton Design phphd 1.0 allow remote attackers to execute arbitrary SQL commands via (1) the username parameter to check.php or (2) unknown attack vectors to scripts that display information from the database.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Hinton Design PHPHD多个SQL注入漏洞
漏洞描述信息
Hinton Design phphd 1.0中存在多个SQL注入漏洞。远程攻击者可以借助(1)指向check.php的username参数或(2)为数据库的显示信息编写脚本的未明攻击向量注入任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入