漏洞标题
N/A
漏洞描述信息
Aztek Forum 4.0 允许远程攻击者通过 "*/*" 发送给 index.php 的消息参数来获得敏感信息,这可能由于强制 SQL 错误或 SQL 注入而暴露 MySQL 用户名和密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Aztek Forum 4.0 allows remote attackers to obtain sensitive information via a "*/*" in the msg parameter to index.php, which reveals usernames and passwords in a MySQL error message, possibly due to a forced SQL error or SQL injection.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Aztek Forum HTML注入漏洞
漏洞描述信息
Aztek Forum 4.0可以让远程攻击者通过在index.php的msg参数中的一个"*/*"获取敏感信息,因其在一条MySQL出错信息中暴露了用户名和口令,可能是由于一条强制SQL错误或SQL注入的缘故。
CVSS信息
N/A
漏洞类别
SQL注入