漏洞标题
N/A
漏洞描述信息
在Pixel Motion Blog中的多次SQL注入漏洞,允许远程攻击者通过index.php(1)日期参数执行任意SQL命令,或通过admin/index.php(2)密码参数绕过身份验证。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Pixel Motion Blog allow remote attackers to execute arbitrary SQL commands via the (1) date parameter in index.php or bypass authentication via the (2) password parameter in admin/index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pixel Motion多个SQL注入漏洞
漏洞描述信息
在Pixel Motion博客中存在多个SQL注入漏洞,远程攻击者可通过以下途径执行任意SQL命令:(1) 在index.php中的date参数或通过(2) 在admin/index.php中的password参数绕过身份验证。
CVSS信息
N/A
漏洞类别
SQL注入