漏洞标题
N/A
漏洞描述信息
my Newsletter 1.1.2 及其更早版本中的多个 SQL 注入漏洞允许远程攻击者通过 (1) 验证登录.asp 或 (2) 管理员登录.asp 中的UserName参数执行任意 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in myNewsletter 1.1.2 and earlier allow remote attackers to execute arbitrary SQL commands via the UserName parameter in (1) validatelogin.asp or (2) adminlogin.asp.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
myNewsletter 多个SQL注入漏洞
漏洞描述信息
myNewsletter 1.1.2及之前版本存在多个SQL注入漏洞。远程攻击者可以借助传给(1)validatelogin.asp和(2)adminlogin.asp中的UserName参数,执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入