漏洞标题
N/A
漏洞描述信息
在 Jeremy Ashcraft Simplog 0.9.3 和更早版本中存在多个 SQL 注入漏洞,允许远程攻击者通过 (a) preview.php 中的 (1) tid 参数执行任意 SQL 命令;通过 (b) archive.php 中的 (2) cid、(3) pid 和 (4) eid 参数执行任意 SQL 命令;以及通过 (c) comments.php 中的 (5) pid 参数执行任意 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Jeremy Ashcraft Simplog 0.9.3 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) tid parameter in (a) preview.php; the (2) cid, (3) pid, and (4) eid parameters in (b) archive.php; and the (5) pid parameter in (c) comments.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Jeremy Ashcraft Simplog 多个SQL注入漏洞
漏洞描述信息
Jeremy Ashcraft Simplog 0.9.3及之前的版本中存在多个SQL注入漏洞。这使得远程攻击者可以借助于(a) preview.php中的(1) tid参数,(b) archive.php中的(2) id、(3)pid和(4)eid参数,以及(c) comments.php中的(5) pid参数执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入