漏洞标题
N/A
漏洞描述信息
在XMB论坛1.9.3及其更早版本中存在多个SQL注入漏洞,允许远程攻击者通过(1) $u2u_select数组参数到u2u.inc.php以及(2) $val变量(fidpw0 cookie值)在today.php中执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in XMB Forums 1.9.3 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) $u2u_select array parameter to u2u.inc.php and (2) $val variable (fidpw0 cookie value) in today.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
XMB Forum多个SQL注入漏洞
漏洞描述信息
XMB Forums 1.9.3及之前版本中存在多个SQL注入漏洞。远程攻击者可以借助(1)指向u2u.inc.php的$u2u_select数组参数和(2)today.php中的$val变量(fidpw0 cookie值)执行任意SQL命令。
CVSS信息
N/A
漏洞类别
其他