漏洞标题
N/A
漏洞描述信息
"在 Geeklog 1.4.0 之前版本1.4.0sr1 和 1.3.11 之前版本1.3.11sr4中存在多个 SQL 注入漏洞,这允许远程攻击者通过 (1) userid 变量注入任意 SQL 命令到 users.php 或 (2) sessid 变量注入到 lib-sessions.php。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Geeklog 1.4.0 before 1.4.0sr1 and 1.3.11 before 1.3.11sr4 allow remote attackers to inject arbitrary SQL commands via the (1) userid variable to users.php or (2) sessid variable to lib-sessions.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Geeklog 多个SQL注入漏洞
漏洞描述信息
Geeklog 中存在多个SQL注入漏洞。远程攻击者可以借助(1)指向users.php的userid变量或(2)指向lib-sessions.php的sessid变量注入任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入