漏洞标题
N/A
漏洞描述信息
在PHP-Stats 0.1.9.1 及其更早版本中存在多个SQL注入漏洞,允许远程攻击者通过(1) admin.php 和其他未指定 PHP 脚本中的 option[prefix] 参数,以及(2) PC_REMOTE_ADDR HTTP 头到点击.php 来执行任意的 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in PHP-Stats 0.1.9.1 and earlier allow remote attackers to execute arbitrary SQL commands via (1) the option[prefix] parameter in admin.php and other unspecified PHP scripts, and (2) the PC_REMOTE_ADDR HTTP header to click.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP-Stats多个SQL注入漏洞
漏洞描述信息
在PHP-Stats 0.1.9.1及其早期版本中存在多个SQL注入漏洞,远程攻击者可以通过以下途径,执行任意SQL命令:(1) 选项[prefix]参数在admin.php和其它不明PHP 脚本,和(2) 用于click.php中的PC_REMOTE_ADDR HTTP头。
CVSS信息
N/A
漏洞类别
SQL注入