漏洞标题
N/A
漏洞描述信息
在PHP Classifieds 6.18至6.20中,member_login.php中的SQL注入漏洞允许远程攻击者通过(1)用户名参数和(2)密码参数执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in member_login.php in PHP Classifieds 6.18 through 6.20 allows remote attackers to execute arbitrary SQL commands via the (1) username parameter, which is used by the E-mail address field, and (2) password parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DeltaScripts PHP Classifieds Member_Login.PHP SQL注入漏洞
漏洞描述信息
PHP Classifieds 6.18到6.20版的member_login.php中存在SQL注入漏洞。远程攻击者可以借助(1) username参数(在电子邮件地址字段中使用)和(2) password参数执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入