漏洞标题
N/A
漏洞描述信息
FlexBB 0.5.5 ETA 中的多个 SQL 注入漏洞允许远程攻击者通过 (1) id, (2) forumid 或 (3) threadid 参数向 index.php 执行任意 SQL 命令;用户profile中的 (4) ICQ, (5) AIM, (6) MSN, (7) Google Talk, (8) Website Name, (9) Website Address, (10) Email Address, (11) Location, (12) Signature 和 (13) Sub-Titles 字段;或 cookie 中的 flexbb_password 字段。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in FlexBB 0.5.5 BETA allow remote attackers to execute arbitrary SQL commands via the (1) id, (2) forumid, or (3) threadid parameter to index.php; the (4) ICQ, (5) AIM, (6) MSN, (7) Google Talk, (8) Website Name, (9) Website Address, (10) Email Address, (11) Location, (12) Signature, and (13) Sub-Titles fields in the user profile; or (14) flexbb_password field in a cookie.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FlexBB index.php 多个SQL注入漏洞
漏洞描述信息
FlexBB 0.5.5 BETA中存在多个SQL注入漏洞。这使得远程攻击者可以借助于传递到index.php中的参数(1)id、(2)forumid或(3)threadid,用户配置文件中的字段 (4) ICQ、(5) AIM、(6) MSN、(7) Google Talk、(8) Website Name、(9) Website Address、(10) Email Address, (11) Location、 (12) Signature和(13) Sub-Titles,以及cookie中的(14
CVSS信息
N/A
漏洞类别
SQL注入