漏洞标题
N/A
漏洞描述信息
在Astrasoft Article Manager Pro 1.6中,SQL注入漏洞允许远程攻击者通过(1)profile.php中的author_id参数以及(2)userarticles.php中的aut_id参数执行任意SQL命令。注意:如果SQL操作无效,aut_id向量可能导致结果路径揭示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in Alstrasoft Article Manager Pro 1.6 allows remote attackers to execute arbitrary SQL commands via (1) the author_id parameter in profile.php and (2) the aut_id parameter in userarticles.php. NOTE: the aut_id vector can produce resultant path disclosure if the SQL manipulation is invalid.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Alstrasoft Article Manager Pro 多个SQL注入漏洞
漏洞描述信息
Alstrasoft Article Manager Pro 1.6存在SQL注入漏洞。远程攻击者可以借助 (1) profile.php 中的 author_id参数和(2)userarticles.php中的aut_id参数,执行任意SQL指令。注意:如果SQL操作无效,aut_id 可产生路径泄露。
CVSS信息
N/A
漏洞类别
SQL注入