漏洞标题
N/A
漏洞描述信息
FlexCustomer 0.0.4 及更早版本中的SQL注入漏洞允许远程攻击者绕过身份验证,通过管理员和普通用户界面执行任意SQL命令,可能涉及以下参数:(1)checkuser 和 (2)checkpass 到 (a) admin/index.php,以及 (3)用户名和 (4)密码 到 (b) index.php。请注意,后来报道说0.0.6也受到了影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in FlexCustomer 0.0.4 and earlier allows remote attackers to bypass authentication and execute arbitrary SQL commands via the admin and ordinary user interface, probably involving the (1) checkuser and (2) checkpass parameters to (a) admin/index.php, and (3) username and (4) password parameters to (b) index.php. NOTE: it was later reported that 0.0.6 is also affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Flexcustomer Login SQL注入漏洞
漏洞描述信息
FlexCustomer 0.0.4及之前版本存在SQL注入漏洞。远程攻击者可以借助管理员和普通用户接口绕过认证并执行任意SQL指令,可能涉及对(a) admin/index.php的(1) checkuser 和(2) checkpass 参数, 以及对(b) index.php的 (3) username和(4) password参数。注意:后来有报告称0.0.6 版本也受到影响。
CVSS信息
N/A
漏洞类别
SQL注入