漏洞标题
N/A
漏洞描述信息
在DB_eSession库1.0.2及更早版本中,删除Session()方法中的SQL注入漏洞,允许远程攻击者通过 $_sess_id_set 变量执行任意SQL命令,该变量通常从 PHPSESSID 中获取。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in deleteSession() in DB_eSession library 1.0.2 and earlier, as used in multiple products, allows remote attackers to execute arbitrary SQL commands via the $_sess_id_set variable, which is usually derived from PHPSESSID.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Lawrence Osiris DB_eSession Class SQL注入漏洞
漏洞描述信息
DB_eSession library 1.0.2及之前版本的deleteSession()中存在SQL注入漏洞,在多个产品中使用时,远程攻击者可以借助$_sess_id_set变量(通常由PHPSESSID派生)执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入