漏洞标题
N/A
漏洞描述信息
在PHP新闻feed 20040723中有多个SQL注入漏洞,允许远程攻击者通过(1)名称参数到(a)deltables.php,(2)选择,(3)头,(4)URL,(5)来源或(6)时间参数到(b) manualsubmit.php,(7)数字参数到(c) delete.php,或(8)表名参数到(d) searchnews.php来执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in PHP Newsfeed 20040723 allow remote attackers to execute arbitrary SQL commands via the (1) name parameter to (a) deltables.php, (2) select, (3) header, (4) url, (5) source, or (6) time parameters to (b) manualsubmit.php, (7) num parameter to (c) delete.php, or (8) tablename parameter to (d) searchnews.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
PHP Newsfeed 多个SQL注入漏洞
漏洞描述信息
PHP Newsfeed 20040723存在多个SQL注入漏洞。远程攻击者可以借助对(a) deltables.php的(1)name参数, 对(b) manualsubmit.php的(2) select, (3) header, (4) url, (5) source或(6) time参数, (7)对(c) delete.php的num parameter 参数, 或(8)对(d) searchnews.php的tablename参数,执行任意SQL指令。
CVSS信息
N/A
漏洞类别
SQL注入