漏洞标题
N/A
漏洞描述信息
在Eric Gerdes的Crafty Syntax Image Gallery(CSIG,即PHP thumbnail Photo Gallery)3.1g和更早版本中,Slides.php中的一个SQL注入漏洞允许远程授权用户通过limitquery_s参数执行任意SQL命令,当$projectid变量小于1时。这导致$limitquery_s无法在Slides.php中设置。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in slides.php in Eric Gerdes Crafty Syntax Image Gallery (CSIG) (aka PHP thumbnail Photo Gallery) 3.1g and earlier allows remote authenticated users to execute arbitrary SQL commands via the limitquery_s parameter when the $projectid variable is less than 1, which prevents the $limitquery_s from being set within slides.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Crafty Syntax Image Gallery Slides.php SQL注入漏洞
漏洞描述信息
Eric Gerdes Crafty Syntax Image Gallery(CSIG)(又称PHP缩略图图片库)3.1g和早期版本的slides.php中存在SQL注入漏洞,可让远程认证用户执行任意的SQL命令,方式是通过在$projectid变量小于1情况下的limitquery_s参数,那是用来阻止在slides.php中设置$limitquery_s参数。
CVSS信息
N/A
漏洞类别
SQL注入