漏洞标题
N/A
漏洞描述信息
"Achievo 1.1.0 和更早版本以及1.2 和更早版本中的员工节点(class.employee.inc)中的SQL注入漏洞允许远程攻击者通过 atkselector 参数执行任意的SQL命令。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the employees node (class.employee.inc) in Achievo 1.1.0 and earlier and 1.2 and earlier allows remote attackers to execute arbitrary SQL commands via the atkselector parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Achievo Class.employee.inc SQL注入漏洞
漏洞描述信息
Achievo 1.1.0中的employees节点(class.employee.inc)存在SQL注入漏洞。远程攻击者可以借助atkselector 参数执行任意SQL指令。
CVSS信息
N/A
漏洞类别
SQL注入