漏洞标题
N/A
漏洞描述信息
在 BirthSys 3.1 中的 show.php 中存在多个 SQL 注入漏洞,使得远程攻击者可以通过 $month 变量执行任意的 SQL 命令。注意:最初报告的一个漏洞涉及 $date 参数和 data.php(date.php)方面,但似乎存在错误。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in show.php in BirthSys 3.1 allow remote attackers to execute arbitrary SQL commands via the $month variable. NOTE: a vector regarding the $date parameter and data.php (date.php) was originally reported, but this appears to be in error.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BirthSys ‘show.php’多个SQL注入漏洞
漏洞描述信息
BirthSys 3.1的show.php中存在多个SQL注入漏洞。远程攻击者可以借助$month变量执行任意SQL命令。 注意:最初报告了一个有关$date参数和data.php (date.php)的向量,但似乎是弄错了。
CVSS信息
N/A
漏洞类别
SQL注入