漏洞标题
N/A
漏洞描述信息
在RedCMS 0.1中有多个SQL注入漏洞,允许远程攻击者通过(1)用户名或(2)密码参数到(a) login.php或(b) register.php;或(3)u参数到(c) profile.php来执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in RedCMS 0.1 allow remote attackers to execute arbitrary SQL commands via the (1) username or (2) password parameters to (a) login.php or (b) register.php; or (3) u parameter to (c) profile.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
RedCMS 多个SQL注入漏洞
漏洞描述信息
RedCMS 0.1存在多个SQL注入漏洞,远程攻击者可通过以下途径来执行任意SQL命令:用于(a)login.php或(b)register.php的(1)username或(2) password参数;或用于(c) profile.php的(3) u参数。
CVSS信息
N/A
漏洞类别
SQL注入