漏洞标题
N/A
漏洞描述信息
在 Servous sBLOG 0.7.2 中的搜索.php 文件中,存在 SQL 注入漏洞,允许远程攻击者通过关键词参数执行任意 SQL 命令。注意:这个问题可以使用来触发路径暴露。此外,在 CVE-2006-1135 中,它可能是主攻击向量 1 的主要组成部分。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in search.php in Servous sBLOG 0.7.2 allows remote attackers to execute arbitrary SQL commands via the keyword parameter. NOTE: this issue can be used to trigger path disclosure. In addition, it might be primary to vector 1 in CVE-2006-1135.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SBlog Search.PHP SQL注入漏洞
漏洞描述信息
Servous sBLOG 0.7.2的search.php中存在SQL注入漏洞,远程攻击者可通过keyword参数执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入