漏洞标题
N/A
漏洞描述信息
**争议**
GA的论坛光中的archive.asp中的多个SQL注入漏洞允许远程攻击者通过(1)论坛和(2)页面参数执行任意的SQL命令。注意:安全追踪器表示,供应商对此问题提出了争议,并称GA论坛光不使用SQL数据库。安全追踪器的研究表明,最初的问题可能是由于基于无效参数的vbscript解析错误。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in archive.asp in GA's Forum Light allow remote attackers to execute arbitrary SQL commands via the (1) Forum and (2) pages parameter. NOTE: SecurityTracker says that the vendor has disputed this issue, saying that GA Forum Light does not use an SQL database. SecurityTracker's research indicates that the original problem could be due to a vbscript parsing error based on invalid arguments
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GA's Forum Light Archive.ASP SQL注入漏洞
漏洞描述信息
** 有争议 ** GA's Forum Light的archive.asp中存在多个SQL注入漏洞。远程攻击者可以借助(1) Forum 和(2) pages参数执行任意SQL命令。注意:SecurityTracker说厂商对这个问题产生质疑,厂商说GA Forum Light没有使用SQL数据库。 SecurityTracker的研究表明最初的问题可能由无效语句产生的vbscript解析错误导致。
CVSS信息
N/A
漏洞类别
SQL注入