漏洞标题
N/A
漏洞描述信息
在Tamber论坛1.9.13及更早版本中存在多个SQL注入漏洞,允许远程攻击者通过(1)frm_id参数到(a)show_forum.asp,(2)搜索字段到(b)forum_search.asp,(3)电子邮件地址或(4)密码到(c)admin/index.asp,(5)frm_cat_id参数到(d)浏览_forum_cat.asp,或(6)消息主题或(7)消息文本字段到(e)post_message.asp)执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Tamber Forum 1.9.13 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) frm_id parameter to (a) show_forum.asp, (2) a search field to (b) forum_search.asp, (3) Email address or (4) Password to (c) admin/index.asp, (5) frm_cat_id parameter to (d) browse_forum_cat.asp, or (6) Message Subject or (7) Message Text field to (e) post_message.asp.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tamber Forum 多个SQL注入漏洞
漏洞描述信息
Tamber Forum 1.9.13及之前版本存在多个SQL注入漏洞。远程攻击者可以借助(1)对 (a) show_forum.asp的frm_id参数, (2) 对(b) forum_search.asp的 search字段, 对(c) admin/index.asp的(3) Email地址或(4) 密码, (5)对 (d) browse_forum_cat.asp的 frm_cat_id参数, 或对(e) post_message.asp的(6) Message Subject或(7) Messag
CVSS信息
N/A
漏洞类别
SQL注入