漏洞标题
N/A
漏洞描述信息
在Plogger Beta 2.1及其更早版本中的 gallery.php 中,存在一个 SQL 注入漏洞,当设置为“瀑布图”级别时,远程攻击者可以通过 id 参数执行任意的 SQL 命令。注意:这与 CVE-2005-4246 是不同的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in gallery.php in Plogger Beta 2.1 and earlier allows remote attackers to execute arbitrary SQL commands via the id parameter, when the level is set to "slideshow". NOTE: This is a different vulnerability than CVE-2005-4246.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Plogger Beta gallery.php SQL注入漏洞
漏洞描述信息
Plogger Beta 2.1及之前版本的gallery.php存在SQL注入漏洞。当等级设为"slideshow"时,远程攻击者可以借助id参数,执行任意SQL指令。
CVSS信息
N/A
漏洞类别
SQL注入