漏洞标题
N/A
漏洞描述信息
在CzarNews 1.14版本中存在多个SQL注入漏洞,允许远程攻击者通过(1)用户名或(2)密码参数到(a)cn_auth.php,(3)姓名参数到(b)news.php或(4)地址参数到(c)dpost.php)执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in CzarNews 1.14 allow remote attackers to execute arbitrary SQL commands via the (1) usern or (2) passw parameters to (a) cn_auth.php, (3) s parameter to (b) news.php, or (4) a parameter to (c) dpost.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Czaries Network CzarNews多个SQL注入漏洞
漏洞描述信息
CzarNews 1.14的多个SQL注入漏洞可让远程攻击者执行任意的SQL命令,方式是通过到(a)cn_auth.php的(1)usern或(2)passw参数,到(b)news.hp的(3)s参数,或(c)dpost.php的a参数。
CVSS信息
N/A
漏洞类别
SQL注入