漏洞标题
N/A
漏洞描述信息
在EzASPSite 2.0 RC3 和更早版本中,Default.asp 中的SQL注入漏洞允许远程攻击者执行任意SQL命令,并通过 scheme 参数获取管理员密码的 SHA1 哈希值。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in Default.asp in EzASPSite 2.0 RC3 and earlier allows remote attackers to execute arbitrary SQL commands and obtain the SHA1 hash of the admin password via the Scheme parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EzASPSite 'Default.ASP' SQL注入漏洞
漏洞描述信息
在EzASPSite 2.0 RC3及其早期版本的Default.asp中存在SQL注入漏洞,远程攻击者可通过Scheme参数,执行任意SQL命令和取得管理员口令SHA1散列。
CVSS信息
N/A
漏洞类别
SQL注入