漏洞标题
N/A
漏洞描述信息
MAXdev MDPro(MD-Pro)1.0.73和1.0.72主题模块中的显示函数存在SQL注入漏洞,可能导致远程攻击者通过显示动作中的主题id参数执行任意SQL命令,而PNuserapi.PHP未正确处理此问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the display function in the Topics module for MAXdev MDPro (MD-Pro) 1.0.73 and 1.0.72, and possibly other versions before 1.076, allows remote attackers to execute arbitrary SQL commands via the topicid parameter in a display action, which is not properly handled in PNuserapi.PHP.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MAXDEV MDPro PNuserapi.PHP SQL注入漏洞
漏洞描述信息
MAXdev MDPro 1.0.73 ,1.0.72及其它1.076之前的可能版本中的Topics模块中display函数存在SQL注入漏洞。这使得远程攻击者可以借助于topicid参数(该参数在PNuserapi.PHP中没有得到正确地处理)执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入