漏洞标题
N/A
漏洞描述信息
在Papo 2.1.5 和 3 beta1 及更早版本中存在多个 SQL 注入漏洞,允许远程攻击者通过 (a) index.php(1) getlang 和 (2) reporeid 参数,以及 (b) plugin.php(3) menuid 参数和 (c) forumthread.php(4) msgid 参数执行任意 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Papoo 2.1.5, and 3 beta1 and earlier, allow remote attackers to execute arbitrary SQL commands via the (1) getlang and (2) reporeid parameter in (a) index.php, (3) menuid parameter in (b) plugin.php and (c) forumthread.php, and (4) msgid parameter in forumthread.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Papoo 多个SQL注入漏洞
漏洞描述信息
Papoo 2.1.5、 3 beta1及早期版本中存在多个SQL注入漏洞。这使得远程攻击者可以借助于(a) index.php中的参数(1) getlang和(2) reporeid、(b) plugin.php和(c) forumthread.php中的参数reporeid以及forumthread.php中的参数msgid执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入