漏洞标题
N/A
漏洞描述信息
在 Leadhound Full 和 Lite 2.1 中存在多个 SQL 注入漏洞,以及可能是网络版本 "Full Version",允许远程攻击者通过 (1) agent_links.pl 中的标题参数;(2) agent_links.pl、(3) agent_transactions.pl、(4) agent_subaffiliates.pl 和 (5) agent_summary.pl 中的偏移量参数;(6) agent_transactions_csv.pl、(7) agent_subaffiliates.pl 和 (8) agent_camp_det.pl 中的 camp_id 参数;(9) agent_commission_statement.pl 中的登录参数;(10) agent_commission_statement.pl 和 (11) agent_camp_det.pl 中的记录参数;(12) agent_commission_statement.pl 中的 agent_id 参数;以及(13)未指定文件中的子参数。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Leadhound Full and LITE 2.1, and probably the Network Version "Full Version", allow remote attackers to execute arbitrary SQL commands via the (1) banner parameter in agent_links.pl; the offset parameter in (2) agent_links.pl, (3) agent_transactions.pl, (4) agent_subaffiliates.pl, and (5) agent_summary.pl; the camp_id parameter in (6) agent_transactions_csv.pl, (7) agent_subaffiliates.pl, and (8) agent_camp_det.pl; the (9) login parameter in agent_commission_statement.pl; the logged parameter in (10) agent_commission_statement.pl and (11) agent_camp_det.pl; the (12) agent_id parameter in agent_commission_statement.pl; and the (13) sub parameter in unspecified files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Leadhound 多个SQL注入漏洞
漏洞描述信息
Leadhound 完整版和精简版2.1以及可能存在漏洞的网络版本中的"完整版"中存在多个SQL注入漏洞。这使得远程攻击者可以借助于 (1)agent_links.pl中的 banner参数,(2) agent_links.pl、(3) agent_transactions.pl、(4) agent_subaffiliates.pl和(5) agent_summary.pl中的offset参数, (6) agent_transactions_csv.pl、(7) agent_subaffiliates.p
CVSS信息
N/A
漏洞类别
SQL注入