漏洞标题
N/A
漏洞描述信息
在Bugzilla 2.17 through 2.18.4 和 2.20 中, whineatnews.pl 中的 SQL 注入漏洞允许具有管理权限的远程登录用户通过 whinedays 参数执行任意的 SQL 命令,而编辑params.cgi 可以访问该参数。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in whineatnews.pl in Bugzilla 2.17 through 2.18.4 and 2.20 allows remote authenticated users with administrative privileges to execute arbitrary SQL commands via the whinedays parameter, as accessible from editparams.cgi.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Bugzilla Whinedays ‘whineatnews.pl’SQL注入漏洞
漏洞描述信息
Bugzilla 2.17到2.18.4和2.20的whineatnews.pl中存在SQL注入漏洞。具有管理权限的远程认证用户可以借助可从editparams.cgi访问的whinedays参数执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入