漏洞标题
N/A
漏洞描述信息
"X-Changer 0.2中的多个SQL注入漏洞允许远程攻击者通过计算行动的(1)来自和(2)进入参数,以及编辑行动的(3)id参数,向index.php执行任意SQL命令。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in X-Changer 0.2 allow remote attackers to execute arbitrary SQL commands via the (1) from and (2) into parameters in a calculate action, and the (3) id parameter in an edit action to index.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
X-Changer多个SQL注入漏洞
漏洞描述信息
在X-Changer 0.2中存在多个SQL注入漏洞,远程攻击者可通过以下途径执行任意SQL命令:在一个calculate操作中的(1) from和(2) into参数,和在一个用于index.php的edit操作中的(3) id参数。
CVSS信息
N/A
漏洞类别
SQL注入