漏洞标题
N/A
漏洞描述信息
在Mini-Nuke CMS System 1.8.2及其更早版本中存在多个SQL注入漏洞,允许远程攻击者通过(1) members.asp中的uid参数、(2) articles.asp和(3) programs.asp中的catid参数以及(d) hpages.asp和(e) forum.asp中的id参数执行任意SQL命令。请注意, pages.asp/id向量已被CVE-2006-0870所覆盖。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Mini-Nuke CMS System 1.8.2 and earlier allow remote attackers to execute arbitrary SQL commands via (1) the uid parameter in (a) members.asp, the (2) catid parameter in (b) articles.asp and (c) programs.asp, and the (3) id parameter in (d) hpages.asp and (e) forum.asp. NOTE: The pages.asp/id vector is already covered by CVE-2006-0870.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mini-Nuke CMS System 多个SQL注入漏洞
漏洞描述信息
在Mini-Nuke CMS System 1.8.2及其早期版本中存在多个SQL注入漏洞,远程攻击者可通过以下途径执行任意SQL命令:(1) 在(a) members.asp中的uid参数,(2) 在(b) articles.asp和(c) programs.asp的catid参数,和在(d) hpages.asp和(e) forum.asp中的(3) id参数。注:pages.asp/id向量已包含在CVE-2006-0870中。
CVSS信息
N/A
漏洞类别
SQL注入