漏洞标题
N/A
漏洞描述信息
在 mono AZBOARD 1.0 及其更早版本中存在多个 SQL 注入漏洞,允许远程攻击者通过 (1) 搜索和 (2) 分类参数到 (a) list.asp,以及 (3) ID 和分类参数到 (b) admin_ok.asp 执行任意 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in mono AZBOARD 1.0 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) search and (2) cate parameters to (a) list.asp, and the (3) id and cate parameters to (b) admin_ok.asp.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
AZBoard 多个SQL注入漏洞
漏洞描述信息
mono AZBOARD 1.0及之前版本存在多个SQL注入漏洞。远程攻击者可以借助对(a) list.asp的(1) search和(2) cate参数, 以及对(b) admin_ok.asp的(3) id和cate参数,执行任意SQL指令。
CVSS信息
N/A
漏洞类别
SQL注入