漏洞标题
N/A
漏洞描述信息
blur6ex 0.3.452 中的 index.php 中有多个 SQL 注入漏洞,允许远程攻击者通过 (1) g_reply 或 (2) g_permaPost 操作中的 ID 参数向博客分片 (engine/shards/blog.php) 或内容分片 (engine/shards/content.php) 执行任意 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in index.php in blur6ex 0.3.452 allows remote attackers to execute arbitrary SQL commands via the ID parameter in a (1) g_reply or (2) g_permaPost action to the blog shard (engine/shards/blog.php), or a (3) g_viewContent action to the content shard (engine/shards/content.php).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Blursoft Blur6ex多个远程SQL注入漏洞
漏洞描述信息
Blursoft Blur6ex是一个流行的PHP论坛程序。 Blursoft Blur6ex对用户请求数据的处理存在输入验证漏洞,远程攻击者可能利用此漏洞对服务器执行SQL注入攻击,非法操作数据库。 Blur6ex的多个脚本中由于没有正确地验证ID参数的输入数据,远程攻击者可以利用SQL注入攻击执行任意SQL代码。
CVSS信息
N/A
漏洞类别
SQL注入