漏洞标题
N/A
漏洞描述信息
EImagePro中的多个SQL注入漏洞允许远程攻击者通过(1) CatID参数到subList.asp,(2) SubjectID参数到imageList.asp或(3) Pic参数到view.asp来执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in EImagePro allow remote attackers to execute arbitrary SQL commands via the (1) CatID parameter to subList.asp, (2) SubjectID parameter to imageList.asp, or (3) Pic parameter to view.asp.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EImagePro 多个SQL注入漏洞
漏洞描述信息
EImagePro存在多个SQL注入漏洞。远程攻击者可以借助(1)对subList.asp的CatID参数, (2) 对imageList.asp的SubjectID参数,或(3)对view.asp的Pic参数,执行任意SQL指令。
CVSS信息
N/A
漏洞类别
SQL注入